Kaspersky: cresc atacurilor cibernetice în industria de gaming

Comunitatea globală a gamerilor, care reprezintă în prezent aproape jumătate din populaţia lumii, a fost tot mai des atacată de infractorii cibernetici, potrivit unei investigaţii cuprinzătoare a Kaspersky. În perioada iulie 2022 – Iulie 2023, compania de securitate cibernetică a descoperit popularitatea în creştere a comunităţii gamerilor în rândul infractorilor cibernetici.

Aceştia au exploatat comunitatea vastă a pasionaţilor de jocuri video pentru a accesa datele personale, lansând o serie de atacuri, inclusiv vulnerabilităţi web, atacuri Distributed Denial of Service (DDoS), extragerea de criptomonede şi campanii complexe de troieni sau phishing.

În perioada analizată, de la 1 iulie 2022 până la 1 iulie 2023, soluţiile Kaspersky au detectat 4.076.530 de încercări substanţiale de a descărca 30.684 de fişiere unice mascate ca jocuri populare, mods, cheats şi alte software-uri legate de jocuri.

Aceste incidente au afectat 192.456 de utilizatori din întreaga lume. Fişierele, clasificate în primul rând ca software nedorit şi adesea etichetate ca not-a-virus:Downloader (89.70%), nu sunt periculoase per se, dar sunt capabile să descarce diverse alte programe, chiar şi cele rău intenţionate, pe dispozitivul utilizatorului. Adware-ul (5,25%) şi troienii (2,39%) au fost, de asemenea, ameninţări demne de remarcat la adresa gamerilor.

Minecraft a apărut ca ţinta favorită în rândul infractorilor cibernetici, responsabil pentru declanşarea a 70,29% dintre toate alertele. Ameninţările care folosesc Minecraft ca momeală au afectat 130.619 de jucători din întreaga lume în perioada de raportare.

Roblox a fost al doilea joc cel mai vizat, contribuind la 20,37% din toate alertele care afectează 30.367 de utilizatori. Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) şi League of Legends (0,31%) au fost, de asemenea, printre jocurile importante supuse ameninţărilor cibernetice.

Comunitatea de jocuri mobile, care, conform raportului Newzoo 2023, este formată din peste trei miliarde de gameri, sau aproape 40% din populaţia lumii, se caracterizează prin creşterea semnificativă şi accesibilitate şi a devenit o ţintă atrăgătoare pentru infractorii cibernetici. Între 1 iulie 2022 şi 1 iulie 2023, Kaspersky a documentat 436.786 de încercări de a infecta dispozitive mobile, afectând 84.539 de utilizatori.

Diverse titluri de jocuri au fost folosite ca momeală pentru a viza gamerii de pe dispozitivele mobile. Pasionaţii de Minecraft au fost din nou ţinta principală, deoarece 90,37% dintre atacuri s-au concentrat asupra celor 80.128 de jucători care au căzut victime.

Utilizatorii indonezieni, în special, s-au confruntat cu exploatarea prin Minecraft, care a dus la un atac Trojan.AndroidOS.Pootel.a, înregistrând discret abonaţii mobili. Republica Islamică Iran a fost martoră la cea mai mare prevalenţă a acestor atacuri, cu 140.482 de alerte care au afectat 54.467 de jucători Minecraft.

PUBG: Battlegrounds Battle Royale, a fost al doilea cel mai exploatat joc mobil printre infractorii cibernetici, cu 5,09% din toate alertele, majoritatea incidentelor provenind de la utilizatorii Federaţiei Ruse. Roblox (3,33%) s-a clasat pe locul al treilea în ceea ce priveşte detecţiile, dar pe locul al doilea în numărul de utilizatori afectaţi.

O descoperire demnă de remarcat implică apariţia lui SpyNote, un troian spion distribuit între utilizatorii Roblox pe platforma mobilă Android sub masca unui mod. Acest troian prezintă diverse capacităţi de spionaj, inclusiv înregistrarea folosirii tastaturii, înregistrarea ecranului, streaming video de la camerele telefonului şi capacitatea de a uzurpa identitatea aplicaţiilor Google şi Facebook pentru a înşela utilizatorii să-şi divulge parolele.

Phishing-ul şi paginile de distribuţie contrafăcute continuă să reprezinte o ameninţare semnificativă pentru jucători. Software-ul rău intenţionat şi nedorit se prezintă adesea sub forma unor jocuri populare, difuzate prin site-uri web ale unor terţe părţi care oferă versiuni piratate.

Aceste pagini înşelătoare afişează de obicei un număr de descărcări mai mare, având scopul de a induce în eroare utilizatorii, generând sentimentul fals de securitate. Cu toate acestea, făcând click pe butonul de descărcare rezultă, de obicei, o arhivă care poate conţine elemente dăunătoare sau irelevante, departe de conţinutul promis.

Foto: Pexels