Πάνω από 5,8 εκατομμύρια επιθέσεις κακόβουλου και ανεπιθύμητου λογισμικού μεταμφιεσμένου σε δημοφιλή παιχνίδια υπολογιστών εντοπίστηκαν και αποτράπηκαν από λύσεις της Kaspersky από το 3ο τρίμηνο του 2020 έως το 2ο τρίμηνο του 2021. Αυτός ο αυξημένος όγκος μπορεί να συνδέεται με την ταχεία ανάπτυξη των gaming δραστηριοτήτων κατά τη διάρκεια της πανδημίας. Τα δεδομένα προέρχονται από την τελευταία έκθεση της Kaspersky για τις διαδικτυακές απειλές σχετικά με το gaming, στην οποία οι ερευνητές αξιολόγησαν τις αλλαγές των απειλών που σχετίζονται με το gaming κατά τη διάρκεια της πανδημίας.
Η βιομηχανία του gaming γνώρισε πρωτοφανή ανάπτυξη τους τελευταίους 18 μήνες, εν μέρει χάρη στους χρήστες που αναγκάστηκαν να βρουν εναλλακτικά μέσα ψυχαγωγίας καθώς έμεναν στο σπίτι. Παρόλο που ο κόσμος έχει γίνει πιο ασφαλής φέτος, η ζήτηση για παιχνίδια επιμένει και η βιομηχανία προβλέπεται να αναπτυχθεί ακόμη περισσότερο, φτάνοντας σε μια δυνητική κορύφωση των 175,5 δισεκατομμυρίων δολαρίων ΗΠΑ μέχρι το τέλος του 2021. Έχοντας αυτό υπόψη, οι ερευνητές της Kaspersky πραγματοποίησαν μια ανασκόπηση διαφόρων απειλών που σχετίζονται με το gaming και τις οποίες αντιμετώπισαν οι χρήστες κατά τη διάρκεια της πανδημίας - από πιθανές επιθέσεις σε υπολογιστές και φορητές συσκευές έως συστήματα phishing.
Για να αποκτήσει μια σαφή εικόνα των τάσεων, η Kaspersky ανέλυσε τις επιθέσεις με κακόβουλο και ανεπιθύμητο λογισμικό μεταμφιεσμένο ως τα 24 πιο δημοφιλή παιχνίδια υπολογιστών και τους κορυφαίους 10 τίτλους για κινητά του 2021. Τα αποτελέσματα έδειξαν ότι οι διαδικτυακές απειλές που σχετίζονται με παιχνίδια υπολογιστών αυξήθηκαν με την έναρξη των lockdowns το 2ο τρίμηνο του 2020, φτάνοντας τις 2,48 εκατομμύρια ανιχνεύσεις παγκοσμίως - αύξηση της τάξης του 66% σε σύγκριση με το πρώτο τρίμηνο του 2020, όταν εντοπίστηκαν 1,48 εκατομμύρια επιθέσεις. Είναι ενδιαφέρον ότι ο αριθμός των επιθέσεων και των επηρεαζόμενων χρηστών μειώθηκε απότομα το δεύτερο τρίμηνο του 2021 - σε μόλις 636.904 επιθέσεις.
Τα mobile games παρουσίασαν μια ελαφρώς διαφορετική τάση, με τον αριθμό των χρηστών που επηρεάστηκαν να αυξάνεται κατά 185% στην αρχή της πανδημίας, από 1.138 χρήστες τον Φεβρουάριο του 2020 σε 3.253 χρήστες τον Μάρτιο 2020. Επιπλέον, ο αριθμός των χρηστών που προσπαθούν να χαλαρώσουν με παιχνίδια στα κινητά τους τηλέφωνα δεν μειώθηκε σημαντικά μετά τα δύο κύματα της πανδημίας, παρουσιάζοντας κατά μέσο όρο μόλις 10% μείωση των χρηστών που δέχτηκαν επίθεση ανά μήνα το δεύτερο τρίμηνο του 2020 έναντι του δεύτερου τριμήνου του 2021. Αυτό έδειξε ότι οι απειλές σε κινητά παρέμειναν ελκυστικές για τους εγκληματίες στον κυβερνοχώρο ακόμη και όταν άρθηκαν τα lockdown σε όλο τον κόσμο.
Μιλώντας για δημοφιλή παιχνίδια, το Minecraft ήταν στην κορυφή των charts για κατηγορίες υπολογιστών και κινητών, καθώς το παιχνίδι χρησιμοποιείται συχνότερα για να συγκαλύψει τη διανομή ανεπιθύμητου και κακόβουλου λογισμικού. Αυτή η συντριπτική δημοτικότητα του Minecraft μπορεί να εξηγηθεί από το γεγονός ότι υπάρχουν πολλές εκδόσεις και μυριάδες mods - επιπλέον τροποποιήσεις που μπορούν να εγκατασταθούν πάνω από το παιχνίδι για να διαφοροποιήσουν αυτό και την εμπειρία του παιχνιδιού. Συνήθως, τα mods δημιουργούνται από χρήστες και είναι ανεπίσημα, παρέχοντας μια βολική μεταμφίεση για κακόβουλα ωφέλιμα φορτία ή ανεπιθύμητο λογισμικό. Καθ' όλη τη διάρκεια του Ιουλίου του 2020 έως τον Ιούνιο του 2021, διανεμήθηκαν 36.336 αρχεία μεταμφιεσμένα σε Minecraft. Αυτά επηρέασαν 184.887 χρήστες Η/Υ και είχαν ως αποτέλεσμα 3.010.891 απόπειρες μόλυνσης, που είναι σχεδόν τα μισά από τα αρχεία και τις επιθέσεις που εντοπίστηκαν κατά τη διάρκεια αυτής της περιόδου.
Ενώ η πλειονότητα των αρχείων που διανέμονται υπό το πρόσχημα των τίτλων των παιχνιδιών ήταν downloaders -προγράμματα ικανά να κατεβάσουν άλλο λογισμικό σε μολυσμένες συσκευές και adware, περιστασιακά, τόσο οι υπολογιστές όσο και οι χρήστες κινητών αντιμετωπίζουν πολύ πιο σοβαρές απειλές, συμπεριλαμβανομένων των Trojan-Stealers που έχουν σχεδιαστεί για να κλέβουν δεδομένα σχετικά με κρυπτονομίσματα και άλλα πολύτιμα δεδομένα, Trojan bankers, ακόμη και backdoors.
Στα αριστερά: αυτή η σελίδα phishing προσφέρει λήψη PUBG για κινητά, αλλά το μόνο που λαμβάνει ο χρήστης είναι ανεπιθύμητο λογισμικό. Στα δεξιά: μια πλαστή εφαρμογή PUBG είναι, στην πραγματικότητα, ένα Trojan που συλλέγει δεδομένα χρηστών
Ο Anton V. Ivanov, ερευνητής ασφαλείας στην Kaspersky, σχολίασε:
Έχουμε γίνει μάρτυρες μιας σαφούς επίδρασης της πανδημίας στον αριθμό των απειλών που σχετίζονται με το gaming. Καθώς περισσότεροι άνθρωποι στράφηκαν στο gaming, περισσότεροι χρήστες αντιμετώπισαν απειλές που μεταμφιέστηκαν σε παιχνίδια. Δύο δημοφιλείς τρόποι διανομής απειλών είναι οι σελίδες phishing - υπήρξαν μυριάδες από αυτούς που στοχεύουν χρήστες διαφορετικών πλατφορμών παιχνιδιών, πολλοί από τους οποίους είναι πολύ δύσκολο να ξεχωρίσουν από τους πραγματικούς ιστότοπους για τους μόνιμους χρήστες. Ένας άλλος φορέας επίθεσης είναι οι ιστότοποι warez-συγκεκριμένα, εντοπίσαμε μια καλά συντονισμένη καμπάνια που διανέμει ένα επικίνδυνο dropper μέσω τέτοιων ιστότοπων, επηρεάζοντας χρήστες σε 45 χώρες. Με την ανάπτυξη in-game goodies και νομισμάτων, η βιομηχανία gaming γίνεται ακόμη πιο προσοδοφόρα και ελκυστική για τους εγκληματίες στον κυβερνοχώρο. Ίσως ο χειρότερος κίνδυνος που σχετίζεται με απειλές που σχετίζονται με το gaming είναι η απώλεια των διαπιστευτηρίων του λογαριασμού-είτε πρόκειται για στοιχεία σύνδεσης σε έναν λογαριασμό παιχνιδιού ή, ακόμη χειρότερα, τραπεζικές εφαρμογές ή εφαρμογές κρυπτονομισμάτων. Συνολικά, η προσκόλληση στα επίσημα καταστήματα και η επαγρύπνηση όταν βλέπετε περιεχόμενο που σχετίζεται με το παιχνίδι είναι ζωτικής σημασίας για μια ασφαλή εμπειρία.
Μάθετε περισσότερα σχετικά με τα ευρήματα των διαδικτυακών απειλών που σχετίζονται με το gaming: Μέρος 1 στη Securelist.
Για να παραμείνετε ασφαλείς ενώ παίζετε παιχνίδια, οι ειδικοί της Kaspersky συνιστούν:
• Χρήση ισχυρών κωδικών πρόσβασης - και ένας μοναδικός για κάθε λογαριασμό. Μπορείτε να το κάνετε αυτό με τη βοήθεια του Kaspersky Password Manager που καθιστά ευκολότερη τη χρήση ασφαλών κωδικών πρόσβασης. Με αυτόν τον τρόπο, ακόμη και αν κάποιος από τους λογαριασμούς σας κλαπεί, δεν θα θέσει σε κίνδυνο τους υπόλοιπους. Είναι ασφαλέστερο να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης που χρησιμοποιείτε σε άλλες υπηρεσίες για διαδικτυακά παιχνίδια.
• Λήψη των εφαρμογών μόνο από επίσημα καταστήματα όπως το Apple App Store, το Google Play ή το Amazon Appstore. Οι εφαρμογές από αυτές τις αγορές δεν είναι 100% ασφαλείς, αλλά τουλάχιστον ελέγχονται από εκπροσώπους καταστημάτων και υπάρχει κάποιο σύστημα φιλτραρίσματος - δεν μπορεί κάθε εφαρμογή να μπει σε αυτά τα καταστήματα.
• Προσπαθήστε να αποφύγετε να αγοράσετε το πρώτο πράγμα που θα εμφανιστεί. Ακόμα και κατά τη διάρκεια των καλοκαιρινών εκπτώσεων του Steam, προσπαθήστε να διαβάσετε τουλάχιστον μερικές κριτικές πριν προχωρήσετε σε έναν λιγότερο γνωστό τίτλο. Εάν κάτι είναι ύποπτο, οι άνθρωποι πιθανότατα θα το καταλάβουν και αυτό θα φανεί στα σχόλια των χρηστών.
• Να μην κάνετε κλικ σε συνδέσμους προς εξωτερικούς ιστότοπους από τη συνομιλία παιχνιδιών και να ελέγξετε προσεκτικά τη διεύθυνση οποιουδήποτε πόρου σας ζητά να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, η σελίδα μπορεί να είναι ψεύτικη.
• Αποφυγή λήψεων πειρατικού λογισμικού και άλλου παράνομου περιεχομένου. Ακόμα κι αν ανακατευθυνθείτε στην ιστοσελίδα από έναν νόμιμο ιστότοπο.
• Χρησιμοποιήστε μια ισχυρή, αξιόπιστη λύση ασφαλείας που θα σας βοηθήσει, ειδικά αν δεν επιβραδύνει τον υπολογιστή σας ενώ παίζετε. Θα σας προστατεύσει επίσης από όλες τις πιθανές κυβερνοαπειλές. Σας προτείνουμε το Kaspersky Total Security- λειτουργεί ομαλά με το Steam και άλλες υπηρεσίες gaming.
• Χρησιμοποιήστε ισχυρή λύση ασφάλειας για προστασία από κακόβουλο λογισμικό και ενέργειες σε κινητές συσκευές - όπως το Kaspersky Internet Security για Android.
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.
