Istraživači kompanije Kaspersky otkrili su povećanu aktivnost sajber kriminalaca nad gejmerima u prvoj polovini 2022. godine.
Broj korisnika koji je napadnut malicioznim softverom, koji prikuplja osetljive podatke i širi se koristeći najpopularnije naslove video igara, porastao je za 13 odsto u poređenju sa prvom polovinom 2021. godine.
U pokušaju da besplatno preuzmu novu video igru sa sumnjivih sajtova, gejmeri dobiju maliciozan softver, gube svoje naloge, a nekada i novac. Ova i druga otkrića deo su izvještaja o gejming prijetnjama koji je objavila nedavno pomenuta kompanija.
Kako bi procenili rizike u svetu gejminga, eksperti ove sajber kompanije pratili su najčešće prijetnje na PC i mobilnim igrama. U periodu od 1. jula 2021. do 30. juna 2022, Kaspersky security solutions otkrio je da je više od 384.000 korisnika bilo napadnuto sa skoro 92.000 malicioznih i neželjenih fajlova koji su imitirali 28 igara i igračkih franšiza. Pored velikog broja korisnika koji su preuzimali sporne fajlove, istraživači su otkrili i Trojan-Spies - kategoriju spyware-a koji može da prati podatke unete preko tastature ili čak napravi slike ekrana.
Istraživanje je pokazalo i porast napada sa ciljem da se ukradu osjetljivi podaci sa zaraženih uređaja. Za to se koriste različiti maliciozni softveri: Trojan-PSW, koji prikuplja lične podatke korisnika, Trojan-Banker, koji prikuplja finansijske podatke i Trojan-GameThief, koji prikuplja gejming naloge korisnika. Tokom istraživanja, otkriveno je ukupno 3.705 jedinstvenih fajlova koji distribuiraju ove maliciozne softvere. To ukazuje da je u prvoj polovini 2022, osim broja napada, porastao i broj fajlova koji se koriste za napade i to za skoro 25 odsto.
Korisnici najčešće dobijaju maliciozni softver kada pokušaju da preuzmu igre sa nepoznatih sajtova. Ovo se posebno odnosi na slučajeve kada su novi igrački naslovi skupi, pa korisnik želi da uštedi novac tako što će pronaći besplatnu verziju igre. Međutim, oni će izgubiti mnogo više, jer inficiranjem uređaja rizikuju lične podatke, naloge, finansijske informacije, pa čak i kripto novčanike, umjesto da su kupili originalnu verziju igre.
Pogledajte statistiku i imena igara prije nego što nastavimo:
Koje su to najopasnije igre
Napadači namerno koriste popularne igre koje imaju ogromnu publiku ili koje su nedavno objavljene. Naslovi poput Far Cry, Roblox, FIFA ili Minecraft, kao i nastavci popularnih franšiza koji su objavljeni prošle godine - Elden Ring, Halo i Resident Evil - bili su meta napadača koji su koristili RedLine malware.
RedLine je softver za krađu lozinki, izvlači osjetljive podatke sa uređaja žrtve poput šifri, informacija platnih kartica, kripto novčanika i VPN podataka. Tokom istraživanja, otkriveno je 2.362 korisnika koji su napadnuti ovim softverom, što ga čini najaktivnijom pretnjom u tom periodu. RedLine se prodaje po veoma niskoj cijeni na raznim hakerskim forumima, zbog čega je veoma popularan među sajber kriminalcima.
Pored toga, napadači aktivno kreiraju i šire nove fišing (phishing) stranice. Po prvi put, stručnjaci kompanije Kaspersky otkrili su novi šablon napada. Naime, imitirajući kompletan interfejs prodavnica u sklopu igara CS:GO, PUBG i Warface, prevaranti kreiraju lažne stranice, nudeći potencijalnim žrtvama besplatno preuzimanje arsenala različitog oružja i predmeta koji se koriste u tim igrama.
Da bi dobili poklon, igrači treba da unesu podatke za prijavu na svoje naloge na društvenim mrežama, kao što su Facebook ili Twitter. Nakon preuzimanja naloga, napadači će verovatno pretraživati lične poruke korisnika u potrazi za informacijama platne kartice ili će tražiti novac od prijatelja žrtve, zloupotrebljavajući njihovo poverenje i nepažnju.
Tokom pandemije, industrija igara se u velikoj mjeri proširila, sa mnogo više igrača nego ranije. Kao što vidimo, sajber kriminalci aktivno zloupotrebljavaju ovaj trend, stvarajući sve više novih šablona, alatki za napad i krađu podataka o kreditnim karticama i nalozima za igre, koji mogu da sadrže skupe skinove (izglede likova u igri) koji se kasnije mogu prodati.
Izvor: KasperskyKako da bezbjedno uživate u igranju
Sigurnije je preuzimati igre samo sa zvaničnih on-line prodavnica kao što su Steam, Apple App Store, Google Play, Amazon ili AppGallery.
Ni ovdje igre nisu 100% sigurne, ali barem postoji neka vrsta sistema za provjeru: ne može bilo koja aplikacija da se pojavi u ovim prodavnicama ili čak i da se pojavi brzo bude "provaljena".
Kako da se zaštitite tokom igranja igara pročitajte u nastavku:
- Ako želite da kupite igru koja nije dostupna u većim prodavnicama, kupite je samo na zvaničnom sajtu. Još jednom proverite da li je URL sajta autentičan
- Čuvajte se fišing kampanja i nepoznatih igrača. Ne otvarajte linkove primljene putem maila ili chat soba u igrama, osim ako ne vjerujete pošiljaocu. Ne otvarajte fajlove koje dobijete od stranaca
- Nemojte preuzimati piratski softver ili drugi nezakonit sadržaj, čak i ako ste na njega preusmjereni sa legitimne web lokacije
- Pouzdano bezbjednosno rješenje biće vam od velike pomoći, posebno ako vam ne usporava računar dok igrate i
- Koristite provjereno bezbjednosno rješenje da biste se zaštitili od malicioznog softvera i neželjenih aktivnosti i na mobilnim uređajima.