Gracze na celowniku cyberprzestępców

Spora część internautów słyszała już o zagrożeniach, które blokują dostęp do komputera lub urządzenia mobilnego, a za jego odblokowanie żądają okupu. Tego typu złośliwe aplikacje to tzw. ransomware, a w ramach tej kategorii, TeslaCrypt wyróżnia się znacząco – najczęściej atakuje graczy. Zagrożenie zostało stworzone, aby zaszyfrować dane, np. zapisane pliki gry czy pliki konfiguracyjne w kilkudziesięciu grach wideo, m.in. Call of Duty czy Minecraft. Aby odzyskać do nich dostęp, gracz musiał zapłacić określoną kwotę.

Ten ransomware staje się jednak coraz mniej skuteczny, ponieważ najnowsze gry zapisują poszczególne etapy w chmurze, na serwerze producenta. Dzięki temu gracz może w łatwy sposób odzyskać dostęp do zapisanych plików, nawet jeśli został zaatakowany przez TeslaCrypt.

Złodzieje haseł

Kolejna grupa złośliwych programów, próbuje wykraść dane dostępowe do różnych usług, w tym internetowych kont graczy, np. na platformie Steam. Ten rodzaj złośliwego oprogramowania (tzw. Password Stealers) w dużym stopniu opiera się na socjotechnice w celu zainfekowania komputerów swoich ofiar.

Jednym z najbardziej popularnych scenariuszy oszustwa polega na wysłaniu przez atakującego wiadomości do gracza np. poprzez czat, aby dołączył on do jego zespołu. Osoba wysyłająca zaproszenie zazwyczaj jest bardzo uprzejma, chwali zdolności gracza i nakłania go do dołączenia do jego grupy. W pewnym momencie, ofiara jest proszona o pobranie i zainstalowanie aplikacji np. programu do komunikacji głosowej. Atakujący informuje, że gracz nie będzie mógł należeć do grupy, dopóki nie zainstaluje danej aplikacji. W rzeczywistości jest to jednak szkodliwe oprogramowanie służące do kradzieży nazwy użytkownika i hasła do konta gracza.

Tego typu złośliwe kody, oprócz logowania naciśnięć klawiszy oraz kradzieży danych uwierzytelniających, potrafią również przeszukiwać dysk w poszukiwaniu danych powiązanych z niektórymi znanymi grami takimi jak World of Warcraft.

Fałszywe aplikacje mobilne

Rosnąca popularność gier mobilnych skłoniła cyberprzestępców do stworzenia zagrożeń atakujących użytkowników grających na smartfonach i tabletach. Eksperci co jakiś czas informują o fałszywych programach podszywających się pod oficjalne gry i aplikacje. Przykład? Ponad rok temu, analitycy wykryli trojana ukrywającego się w fałszywych aplikacjach Cowboy Adventure i Jump Chess. Jego celem była kradzież danych dostępowych do Facebooka.

Innym znanym przypadkiem jest podszywanie się złośliwej aplikacji pod grę Pokemon GO. „Pokemon GO Ultimate”, która od razu po uruchomieniu blokowała ekran urządzenia. Inne szkodliwe aplikacje zapisywały nieświadomych użytkowników na płatne usługi premium i klikały w reklamy z treściami pornograficznymi.

Wyłudzanie danych

Jednym z najczęstszych ataków jest wyłudzanie danych uwierzytelniających, czyli tzw. phishing. Atak ten zazwyczaj wygląda w ten sposób: gracz otrzymuje wiadomość mailową z prośbą o zalogowanie się do platformy gier online, np. Steam. Kliknięcie w link znajdujący się w mailu skutkuje przejściem na fałszywą stronę WWW, a podanie na niej loginu i hasła to najprostsza droga do przejęcie konta przez hakerów.

Jak zachować bezpieczeństwo grając online?

Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi jak zwiększyć swoje bezpieczeństwo podczas grania.

• Nigdy nie używaj niezaktualizowanych wersji gier lub aplikacji. Aktualizacje łatają luki bezpieczeństwa, umożliwiające przeprowadzenie ataku.
• Korzystaj z aktualnego oprogramowania antywirusowego. Bądź podejrzliwy, gdy aplikacja prosi o wyłączenie ochrony antywirusowej przed jej instalacją.
• Pamiętaj, że twórcy gier nigdy nie proszą o hasło użytkownika poprzez czat. Aktywuj, jeśli tylko możesz, dwuskładnikowe uwierzytelnienie – nawet jeśli zgubisz hasło lub zostanie ono skradzione, nikt nie uzyska dostępu do twojego konta.
• Używaj różnych haseł do różnych usług. Dzięki temu ewentualna kradzież hasła w jednym serwisie nie będzie skutkować uzyskaniem dostępu także do innych kont.