U pokušaju da besplatno preuzmu novu video igru sa sumnjivih sajtova, igrači mogu da dobiju maliciozan softver, izgube svoj nalog, ali i novac
Istraživači kompanije Kaspersky, u prvoj polovini 2022. godine, otkrili su povećanu aktivnost sajber kriminalaca usmerenu na gejmere. Broj korisnika koji su bili žrtve napada malicioznim softverom, koji prikuplja osetljive podatke i širi se koristeći najpopularnije naslove video igara, porastao je za 13 odsto u poređenju sa prvom polovinom 2021. godine.
U pokušaju da besplatno preuzmu novu video igru sa sumnjivih sajtova, gejmeri dobijaju maliciozan softver, gube svoje naloge, a nekada i novac. Ovo i druga otkrića o bezbednosnim pretnjama deo su izveštaja o gejming pretnjama koji je objavila nedavno ta kompanija.
Da bi procenili rizike u svetu igara, eksperti su pratili najčešće pretnje na PC i mobilnim igrama u periodu od 1. jula 2021. do 30. juna 2022. godine. Kaspersky security solutions je otkrio da je više od 384.000 korisnika bilo napadnuto sa skoro 92.000 malicioznih i neželjenih fajlova koji su imitirali 28 igara i igračkih franšiza. Pored velikog broja korisnika koji su preuzimali sporne fajlove, istraživači su otkrili i Trojan-Spies - kategoriju špijunskog softvera (spyware) koji može da prati podatke unete putem tastature ili čak napravi slike ekrana.
Istraživanje je pokazalo porast napada čiji je cilj krađa osetljivih podataka sa zaraženih uređaja. Za to se koriste različiti maliciozni softveri: Trojan-PSW – koji prikuplja lične podatke korisnika, Trojan-Banker – koji prikuplja finansijske podatke i Trojan-GameThief – koji prikuplja gejming naloge korisnika.
Tokom istraživanja, otkriveno je ukupno 3.705 jedinstvenih fajlova koji distribuiraju ove maliciozne softvere. To ukazuje da je u prvoj polovini 2022, osim broja napada, porastao i broj fajlova koji se koriste za napade i to za skoro 25 odsto.
Korisnici najčešće dobijaju maliciozni softver kada pokušaju da preuzmu igre sa nepoznatih sajtova, što se posebno odnosi na slučajeve kada su novi igrački naslovi skupi, pa korisnik želi da uštedi novac tako što će pronaći besplatnu verziju igre. Time, međutim, korisnici dovode sebe u situaciju da izgube mnogo više, jer inficiranjem uređaja rizikuju da žrtvuju lične podatke, naloge, finansijske informacije, pa čak i svoj kripto novčanike, umesto da kupe originalnu verziju igre.
Napadači namerno koriste popularne igre koje imaju ogromnu publiku ili koje su nedavno objavljene. Naslovi poput Far Cry, Roblox, FIFA ili Minecraft, kao i nastavci popularnih franšiza koji su objavljeni prošle godine - Elden Ring, Halo i Resident Evil – bili su meta napadača koji su koristili RedLine malware.
RedLine je softver za krađu lozinki koji izvlači osetljive podatke, kao što su šifre, podaci sa platnih kartica i iz kripto novčanika i VPN podaci, iz uređaja žrtve.
Tokom istraživanja, otkriveno je 2.362 korisnika koji su napadnuti ovim softverom, što ga čini najaktivnijom pretnjom u tom periodu. RedLine se prodaje po veoma niskoj ceni na raznim hakerskim forumima, zbog čega je veoma popularan među sajber kriminalcima.
Osim toga, napadači aktivno kreiraju i šire nove fišing (phishing) stranice. A sada su, po prvi put, stručnjaci kompanije Kaspersky otkrili nov šablon napada. Naime, imitirajući kompletan interfejs prodavnica u sklopu igara CS:GO, PUBG i Warface, prevaranti kreiraju lažne stranice, nudeći potencijalnim žrtvama besplatno preuzimanje arsenala različitog oružja i predmeta koji se koriste u tim igrama.
Da bi dobili poklon, igrači treba da unesu podatke za prijavu na svoje naloge na društvenim mrežama, kao što su Facebook ili Twitter. Nakon preuzimanja naloga, napadači će verovatno pretraživati lične poruke korisnika u potrazi za informacijama platne kartice ili će tražiti novac od prijatelja žrtve, zloupotrebljavajući njihovo poverenje i nepažnju.
Tokom pandemije, industrija igara se u velikoj meri proširila i dobila mnogo više igrača nego ranije. Sajber kriminalci aktivno zloupotrebljavaju taj trend, stvarajući sve više novih šablona, alatki za napad i krađu podataka o kreditnim karticama i nalozima za igre, koji mogu da sadrže skupe skinove (izglede likova u igri) koji se kasnije mogu preprodati.
Sigurnije je preuzimati igre samo sa zvaničnih onlajn prodavnica, kao što su Steam, Apple App Store, Google Play, Amazon ili AppGallery.
Međutim, ni ovde igre nisu 100 odsto bezbedne, ali barem postoji neka vrsta sistema za proveru, budući da u tim prodavnicama ne može da se pojavi bilo kakva aplikacija. A čak i da se pojavi, brzo bude "provaljena".
Sledi nekoliko saveta za gejmere kako da se zaštite od napada malicioznim softverom:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.