Security Week 2345: киберугрозы для геймеров
Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды от вредоносных программ, — и то и другое распространяется на странного вида форумах со ссылками на публичные файловые хостинги.
Впрочем, далеко не всегда сетевое мошенничество приводит к установке вредоносных программ. В исследовании приведены многочисленные примеры фишинговых веб-сайтов, целью которых является кража игровых учеток с последующим хищением либо игровой валюты, либо ценных игровых предметов. Также анализ вредоносных атак дает наглядную статистику, за любителями каких игр киберпреступники охотятся больше всего. В тройке лидеров — Minecraft (с огромным отрывом), Roblox и CS: GO.
Всего исследователи «Лаборатории Касперского» проанализировали кибератаки, связанные с более чем десятью разными популярными играми. Статистика была собрана за период с июля 2022-го по июль 2023-го. За это время было зафиксировано больше 4 миллионов попыток кибератак с «игровой тематикой». В абсолютном большинстве случаев целью становились игроки в Minecraft: больше 70% вредоносных программ были ассоциированы с этой игрой. На втором месте — игровая платформа Roblox (чуть больше 20%), далее следуют Counter Strike: Global Offensive (4,78%) и PlayerUnknown«s Battlegrounds (2,85%).
Выше приведены цифры из статистики для ПК. На мобильных устройствах доля угроз, распространяющихся под видом модов и подобного для Minecraft, еще выше — больше 90%. На втором месте — PUBG с 5,09%, на третьем — Roblox с 3,33%. Иными словами, у игроков в Minecraft больше всего шансов скачать из Сети вредоносную программу. Некоторый риск также присутствует для игр Hogwarts Legacy и League of Legends.
Помимо модификаций и читов для популярных игр, в Сети можно найти огромное количество сайтов, которые предлагают скачать игры целиком. Пара примеров показана на скриншоте в начале статьи. Вероятность получить в результате не игру, а вредоносную программу в таком случае также крайне велика. Вопрос «Какие данные пытаются похитить?» не особо актуален: в большинстве случаев первоначально скачивается программа-загрузчик, через которую на компьютер жертвы может быть прислано все что угодно. Можно с уверенностью говорить о том, что данные попытаются похитить все, которые только попадутся под руку.
Отдельным видом мошенничества являются фишинговые сайты, цель которых — украсть учетную запись пользователя в конкретной игре или от игровой платформы. Следующим шагом после этого может быть кража ценных игровых предметов или игровой валюты с последующей перепродажей. Поводы для запроса логина и пароля находятся разные: это и фейковая раздача каких-то игровых бонусов, подарочных карт или же предварительный доступ к популярной игре (например, к недавно выпущенной Counter-Strike 2). На мобильных устройствах фишинговые сайты могут имитировать интерфейс игры, а целью мошенников является кража не только игровых учеток, но также аккаунтов жертвы в социальных сетях. Пышным цветом цветут сайты по продаже игр за полцены, транзакция на которых может закончиться кражей всех средств с карты.
Рекомендации экспертов «Лаборатории Касперского» стандартные: по возможности покупать и скачивать игры из официальных магазинов или на популярных платформах для дистрибуции. Не загружать пиратские программы. Не стоит забывать, что игры типа Minecraft и Roblox чаще всего атакуются еще и потому, что в них играют дети. Обеспечить для них безопасное окружение с блокировкой подозрительных файлов и страниц также крайне желательно.
Что еще произошло:
Еще две новые публикации от исследователей «Лаборатории Касперского»: о работе шпионского модуля для Whatsapp, и о новой вредоносной атаке на промышленные предприятия.
Прошлогодний взлом компании, разрабатывающей менеджер паролей Lastpass, привел к краже криптовалют на 4,4 миллиона долларов. Об этом сообщает издание Bleeping Computer со ссылкой на двух криптовалютных экспертов. Напомним, компрометация инфраструктуры Lastpass привела к краже зашифрованных бэкапов с данными пользователей. В некоторых случаях, когда использовался слабый мастер-пароль, эти бэкапы получилось расшифровать. Ну, а далее злоумышленники воспользовались полученной информацией: доступом к криптовалютным сервисам, сохраненным приватным ключам от кошельков и так далее.
Опубликован эксплойт для популярных IP-камер Wyze Cam v3. Две уязвимости в прошивке видеокамеры позволяют получить полный контроль над устройством. Обновление прошивки, закрывающее уязвимость, было выпущено в конце октября.
На прошлой неделе стало известно о новых эксплуатируемых багах в почтовом сервере Microsoft Exchange. Несмотря на реальную эксплуатацию проблем, в Microsoft не квалифицировали их как требующие неотложного внимания.
Для обнаруженной ранее серьезной прорехи в Atlassian Confluence появился публичный эксплойт. Кроме того, продолжается эксплуатация серьезной проблемы в корпоративных решениях Citrix Netscaler ADC и Gateway. Уязвимость, закрытая 10 октября, по состоянию на конец прошлой недели наблюдалась как минимум на 20 тысячах устройств, доступных из Сети.