Ερευνητές ασφαλείας της Kaspersky ανακάλυψαν ότι το Minecraft είναι το video game που χρησιμοποιείται περισσότερο από εγκληματίες του κυβερνοχώρου, με σκοπό να παρασυρθούν ανυποψίαστοι gamers και να εγκαταστήσουν malware στη συσκευή τους.
Με βάση στατιστικά στοιχεία που συνέλεξε η εταιρεία ασφαλείας μεταξύ Ιουλίου 2021 και Ιουλίου 2022, τα αρχεία που σχετίζονται με το Minecraft αντιπροσώπευαν περίπου το 25% των κακόβουλων αρχείων που διαδίδονταν μέσω κατάχρησης video game brands. Ακολουθούν τα FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%) και Call of Duty (9%).
Άλλοι τίτλοι παιχνιδιών με αξιοσημείωτα ποσοστά κατάχρησης κατά τη διάρκεια αυτής της περιόδου είναι τα Need for Speed, Grand Theft Auto, Valorant, The Sims και GS:GO.
Δείτε επίσης: Κύκλωμα sextortion εξαρθρώθηκε από την Interpol, τι να προσέξετε
Η Kaspersky παρατήρησε ότι η κατάχρηση του Minecraft και των άλλων παιχνιδιών ήταν πιο συχνή στις εκδόσεις για υπολογιστές παρά στις mobile. Ωστόσο, το Minecraft κυριαρχεί και σε αυτή την κατηγορία (κακόβουλα mobile apps), με μερίδιο 40%. Ακολουθούν τα GTA (15%), PUBG (10%), Roblox (10%) και FIFA (5%).
Γιατί οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα video games ως δέλεαρ;
Οι εγκληματίες του κυβερνοχώρου επιλέγουν να κρύψουν malware σε πακέτα που προωθούνται ως game cheats, installers, keygens ή ακόμα και σε πακέτα που υποτίθεται ότι είναι τα ίδια τα παιχνίδια.
Για παράδειγμα:
- Minecraft alt lists σε φόρουμ παιχνιδιών που μολύνουν συσκευές με το Chaos ransomware
- NPM packages που παρουσιάζονται ως Roblox libraries και διανέμουν ransomware και malware κλοπής κωδικών πρόσβασης
- Κλώνοι παιχνιδιών στο Microsoft Store που περιέχουν προγράμματα φόρτωσης malware κλπ
Οι εγκληματίες του κυβερνοχώρου επιλέγουν video games για να διανείμουν malware γιατί ξέρουν ότι κάνοντας κατάχρηση δημοφιλών τίτλων παιχνιδιών προσελκύουν το ενδιαφέρον δεκάδων εκατομμυρίων ανθρώπων. Έτσι, ο αριθμός των θυμάτων μπορεί να είναι μεγαλύτερος.
Οι υποσχέσεις για “εύκολη πρόοδο” μέσω hacks, πολύτιμων αντικειμένων και cheat κάθε είδους είναι δελεαστικές για τους χρήστες.
Η Kaspersky μίλησε επίσης για περιπτώσεις ψεύτικων καταστημάτων αντικειμένων εντός του παιχνιδιού που κλωνοποίησαν τα πρωτότυπα, κάνοντας τους παίκτες να πληρώσουν για αντικείμενα που δεν θα λάβουν ποτέ, ενώ παράλληλα οι εγκληματίες ψάρευαν τα credentials για τους λογαριασμούς των gamers.
Δείτε επίσης: Η QNAP διορθώνει zero-day bug που χρησιμοποιείται από το DeadBolt ransomware
Οι φανς των video games μπορούν πολύ εύκολα να πέσουν στην παγίδα των hackers. Τα πρωτότυπα παιχνίδια είναι συχνά αρκετά ακριβά και πολλοί χρήστες αναζητούν πειρατικές εναλλακτικές. Άλλα παιχνίδια βρίσκονται σε κατάσταση closed beta, με αποτέλεσμα οι χρήστες να αναζητούν διαφορετικούς τρόπους πρόσβασης. Οι hackers εκμεταλλεύονται αυτές τις συνθήκες προσφέροντας ψεύτικες πειρατικές εκδόσεις video games, οι οποίες στην πραγματικότητα μολύνουν τις συσκευές των παικτών με malware.
Τέλος, επειδή πολλά mods, cheats και σχετικά εργαλεία αντιμετωπίζουν ψευδώς θετικές ανιχνεύσεις ζητημάτων ασφαλείας, πολλοί προγραμματιστές προειδοποιούν τα θύματα να απενεργοποιήσουν το antivirus πριν τα εγκαταστήσουν.
Εξαιτίας αυτού, οι παίκτες ενδέχεται να αγνοήσουν τις προειδοποιήσεις AV και να εκτελέσουν προγράμματα malware που έχουν εντοπιστεί στα συστήματά τους.
Σύμφωνα με τα στατιστικά στοιχεία της Kaspersky, τα περισσότερα κακόβουλα αρχεία που στοχεύουν gamers είναι προγράμματα λήψης (downloaders), αντιπροσωπεύοντας το 88,5% όλων των περιπτώσεων μόλυνσης που εντοπίστηκαν. Στην αρχή μπορεί να μην ανιχνευτούν ως επικίνδυνα. Αλλά μπορεί να εγκαταστήσουν στη συσκευή malware, αργότερα, σε ένα δεύτερο στάδιο.
Δείτε επίσης: Ποιους στοχεύει η νέα ομάδα κυβερνοκατασκοπείας Worok;
Άλλοι τύποι απειλών με σημαντικά ποσοστά είναι τα adware (4,2%) και τα trojans που μπορούν να κλέψουν δεδομένα ή να δώσουν στους φορείς απειλών απομακρυσμένη πρόσβαση στον κεντρικό υπολογιστή (3%).
Επομένως, αν είστε φαν του Minecraft ή άλλων video games πρέπει να είστε πολύ προσεκτικοί και αποφεύγετε τη λήψη δωρεάν λογισμικού από το Διαδίκτυο, γιατί μπορεί να μολυνθείτε με malware. Βεβαιωθείτε ότι κάνετε λήψη μόνο από αξιόπιστα sites.
Επιπλέον, εάν κάποιος προγραμματιστής δηλώσει ότι πρέπει να γίνει απενεργοποίηση του antivirus για τη σωστή εκτέλεση ενός προγράμματος, θα πρέπει να αποφύγετε τη λήψη του συγκεκριμένου λογισμικού καθώς μπορεί να είναι επικίνδυνο.
Πηγή: www.bleepingcomputer.com