Istraživači kompanije Kaspersky otkrili su povećanu aktivnost sajber kriminalaca nad gejmerima u prvoj polovini 2022. godine. Broj korisnika koji je napadnut malicioznim softverom, koji prikuplja osetljive podatke i širi se koristeći najpopularnije igračke naslove, porastao je za 13 odsto u poređenju sa prvom polovinom 2021. godine. U pokušaju da besplatno preuzmu novu video igru sa sumnjivih sajtova, gejmeri dobiju maliciozan softver, gube svoje naloge, a nekada i novac. Ova i druga otkrića deo su izveštaja o gejming pretnjama koji je objavila kompanija Kaspersky.

Kako bi procenili rizike u svetu gejminga, eksperti kompanije Kaspersky pratili su najčešće pretnje na PC i mobilnim igricama. U periodu od 1. jula 2021. do 30. juna 2022, „Kaspersky security solutions“ otkrio je da je više od 384.000 korisnika bilo napadnuto sa skoro 92.000 malicioznih i neželjenih fajlova koji su imitirali 28 igara i igračkih franšiza. Pored velikog broja korisnika koji su preuzimali sporne fajlove, istraživači kompanije Kaspersky otkrili su i Trojan-Spies – kategoriju spyware-a koji može da prati podatke unete preko tastature ili čak slika ekran.

Istraživanje je pokazalo i porast napada sa ciljem da se ukradu osetljivi podaci sa zaraženih uređaja. Za to se koriste različiti maliciozni softveri: Trojan-PSW, koji prikuplja lične podatke korisnika, Trojan-Banker, koji prikuplja finansijske podatke i Trojan-GameThief, koji prikuplja gejming naloge korisnika. Tokom istraživanja, otkriveno je ukupno 3.705 jedinstvenih fajlova koji distribuiraju ove maliciozne softvere. To ukazuje da je u prvoj polovini 2022, osim broja napada, porastao i broj fajlova koji se koriste za napade i to za skoro 25 odsto.

Korisnici najčešće dobijaju maliciozni softver kada pokušaju da preuzmu igre sa nepoznatih sajtova. Ovo se posebno odnosi na slučajeve kada su novi igrački naslovi skupi, pa korisnik želi da uštedi novac tako što će pronaći besplatnu verziju igre. Međutim, oni će izgubiti mnogo više, jer „inficiranjem“ uređaja rizikuju lične podatke, naloge, finansijske informacije, pa čak i kripto novčanike, umesto da su kupili originalnu verziju igre.

Napadači namerno koriste popularne igre koje imaju ogromnu publiku ili koje su nedavno objavljene. Naslovi poput „Roblox“, „FIFA“ ili „Minecraft“, kao i nastavci popularnih franšiza koji su objavljeni prošle godine – „Elden Ring“, „Halo“ i „Resident Evil“ – bili su meta napadača koji su koristili RedLine malware.

RedLine je softver za krađu lozinki, izvlači osetljive podatke sa uređaja žrtve poput šifri, informacija platnih kartica, kripto novčanika i VPN podataka. Tokom istraživanja, otkriveno je 2.362 korisnika koji su napadnuti ovim softverom, što ga čini najaktivnijom pretnjom u tom periodu. RedLine se prodaje po veoma niskoj ceni na raznim hakerskim forumima, zbog čega je veoma popularan među sajber kriminalcima.

Pored toga, napadači aktivno kreiraju i šire nove fišing (phishing) stranice. Po prvi put, stručnjaci kompanije Kaspersky otkrili su novi šablon napada. Naime, imitirajući kompletan interfejs prodavnica u sklopu igara CS:GO, PUBG i Warface, prevaranti kreiraju lažne stranice, nudeći potencijalnim žrtvama besplatno preuzimanje arsenala različitog oružja i predmeta koji se koriste u tim igrama. Da bi dobili poklon, igrači treba da unesu podatke za prijavu na svoje naloge na društvenim mrežama, kao što su Facebook ili Twitter. Nakon preuzimanja naloga, napadači će verovatno pretraživati lične poruke korisnika u potrazi za informacijama platne kartice ili će tražiti novac od prijatelja žrtve, zloupotrebljavajući njihovo poverenje i nepažnju.

Primer oponašanja prodavnice u igri PUBG za mobilne uređaje

„Tokom pandemije, industrija igara se u velikoj meri proširila, sa mnogo više igrača nego ranije. Kao što vidimo, sajber kriminalci aktivno zloupotrebljavaju ovaj trend, stvarajući sve više novih šablona, alatki za napad i krađu podataka o kreditnim karticama i nalozima za igre, koji mogu da sadrže skupe skinove (izglede likova u igri) koji se kasnije mogu prodati. Očekujemo nove vrste napada u narednoj godini, na primer na igre za e-sportove koje dobijaju ogromnu popularnost širom sveta. Zato je veoma važno da uvek budete zaštićeni, kako ne biste izgubili svoj novac, akreditive i naloge za igre“, komentariše Anton V. Ivanov, senior bezbednosni istraživač u kompaniji Kaspersky.

Ceo izveštaj možete pročitati na blogu Securelist.

Da biste bezbedno uživali tokom igranja, Kaspersky preporučuje:

  • Sigurnije je preuzimati igre samo sa zvaničnih on-line prodavnica kao što su Steam, Apple App Store, Google Play ili Amazon Appstore. Ni ovde igre nisu 100% sigurne, ali barem postoji neka vrsta sistema za proveru: ne može bilo koja aplikacija da se pojavi u ovim prodavnicama.
  • Ako želite da kupite igru koja nije dostupna u većim prodavnicama, kupite je samo na zvaničnom sajtu. Još jednom proverite da li je URL sajta autentičan.
  • Čuvajte se fišing kampanja i nepoznatih igrača. Ne otvarajte linkove primljene putem maila ili chat soba u igrama, osim ako ne verujete pošiljaocu. Ne otvarajte fajlove koje dobijete od stranaca.
  • Nemojte preuzimati piratski softver ili drugi nezakonit sadržaj, čak i ako ste na njega preusmereni sa legitimne web lokacije.
  • Pouzdano bezbednosno rešenje biće vam od velike pomoći, posebno ako vam ne usporava računar dok igrate. Na primer, Kaspersky Total Security neometano radi uz Steam i druge on line prodavnice.
  • Koristite provereno bezbednosno rešenje da biste se zaštitili od malicioznog softvera i neželjenih aktivnosti na mobilnim uređajima, kao što je Kaspersky Internet Security za Android.

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.