Эксперты «Лаборатории Касперского» в свежем отчёте поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих играх трудно отличить полезные моды от вредоносных программ, — и то и другое распространяется на странного вида форумах со ссылками на публичные файловые хостинги.
Впрочем, далеко не всегда сетевое мошенничество приводит к установке вредоносных программ. В исследовании приведены многочисленные примеры фишинговых веб-сайтов, целью которых является кража игровых учёток с последующим хищением либо игровой валюты, либо ценных игровых предметов. Также анализ вредоносных атак даёт наглядную статистику, за любителями каких игр киберпреступники охотятся больше всего. В тройке лидеров — Minecraft (с огромным отрывом), Roblox и CS:GO.
Всего исследователи «Лаборатории Касперского» проанализировали кибератаки, связанные с более чем десятью разными популярными играми. Статистика была собрана за период с июля 2022-го по июль 2023-го. За это время было зафиксировано больше 4 миллионов попыток кибератак с «игровой тематикой». В абсолютном большинстве случаев целью становились игроки в Minecraft: больше 70% вредоносных программ были ассоциированы с этой игрой. На втором месте — игровая платформа Roblox (чуть больше 20%), далее следуют Counter Strike: Global Offensive (4,78%) и PlayerUnknown’s Battlegrounds (2,85%).
Выше приведены цифры из статистики для ПК. На мобильных устройствах доля угроз, распространяющихся под видом модов и подобного для Minecraft, еще выше — больше 90%. На втором месте — PUBG с 5,09%, на третьем — Roblox с 3,33%. Иными словами, у игроков в Minecraft больше всего шансов скачать из Сети вредоносную программу. Некоторый риск также присутствует для игр Hogwarts Legacy и League of Legends.
Помимо модификаций и читов для популярных игр, в Сети можно найти огромное количество сайтов, которые предлагают скачать игры целиком. Пара примеров показана на скриншоте в начале статьи. Вероятность получить не игру, а вредоносную программу в таком случае крайне велика. Вопрос «Какие данные пытаются похитить?» не особо актуален: в большинстве случаев первоначально скачивается программа-загрузчик, через которую на компьютер жертвы может быть прислано всё что угодно. Можно с уверенностью говорить о том, что данные попытаются похитить все, которые только попадутся под руку.
Отдельным видом мошенничества являются фишинговые сайты, цель которых — украсть учётную запись пользователя в конкретной игре или от игровой платформы. Следующим шагом после этого может быть кража ценных игровых предметов или игровой валюты с последующей перепродажей. Поводы для запроса логина и пароля находятся разные: это и фейковая раздача каких-то игровых бонусов, подарочных карт или предварительный доступ к популярной игре (например, к недавно выпущенной Counter-Strike 2). На мобильных устройствах фишинговые сайты могут имитировать интерфейс игры, а целью мошенников является кража не только игровых учёток, но также аккаунтов жертвы в социальных сетях. Пышным цветом цветут сайты по продаже игр за полцены, транзакция на которых может закончиться кражей всех средств с карты.
Рекомендации экспертов «Лаборатории Касперского» стандартные: по возможности покупать и скачивать игры из официальных магазинов или на популярных платформах для дистрибуции. Не загружать пиратские программы. Не стоит забывать, что игры типа Minecraft и Roblox чаще всего атакуются ещё и потому, что в них играют дети. Обеспечить для них безопасное окружение с блокировкой подозрительных файлов и страниц также крайне желательно.
Материалы: Блог компании «Лаборатория Касперского»