Minecraft — самая целевая игра для скрытия вредоносного ПО: отчет

Индустрия видеоигр оказалась одним из крупнейших бенефициаров пандемии, так как многие люди обратились к онлайн-играм как к новому хобби, чтобы сбежать от ограничений своих домов и перенестись в обширные фантастические миры, общаясь с друзьями и семьей.

Хотя игровая индустрия с тех пор быстро расширяется, она также привлекла множество злонамеренных участников, которые рассматривают ее как прибыльную цель для совершения своих преступлений и распространения вредоносного ПО.

Согласно новому отчету исследователей безопасности из Kaspersky, популярная песочница от Mojang Studios, Minecraft, является самой сильно целевой игрой, используемой киберпреступниками в качестве приманки, с 23,239 файлами, распространенными под именем Minecraft, затрагивающими 131,005 пользователей с июля 2021 года по июнь 2022 года.

Тем не менее, количество вредоносных и нежелательных файлов, связанных с Minecraft, снизилось на 36% по сравнению с предыдущим годом (36,336), а количество затронутых пользователей уменьшилось почти на 30% в годовом исчислении (184,887).

Помимо Minecraft, Kaspersky также перечислил девять других игр по количеству уникальных вредоносных и нежелательных файлов: FIFA (10,776), Roblox (8,903), Far Cry (8,736), Call of Duty (8,319), Need for Speed (7,569), Grand Theft Auto (7,125), Valorant (5,426), The Sims (5,005) и CS:GO (4,790).

«В течение прошлого года, с 1 июля 2021 года по 30 июня 2022 года, 91,984 файла, которые включали вредоносное ПО и потенциально нежелательные приложения, были распространены с использованием популярных игровых названий в качестве приманки, при этом 384,224 пользователей столкнулись с этими угрозами по всему миру», — написали исследователи Kaspersky в отчете.

ТОП 10 игр по количеству уникальных пользователей, атакованных с использованием игры в качестве приманки с 1 июля 2021 года по 30 июня 2022 года:

Kaspersky также проанализировал данные KSN, касающиеся мобильных угроз за период с 1 июля 2021 года по 30 июня 2022 года. Это показывает, что 31,581 мобильных пользователей подверглись воздействию вредоносного ПО и потенциально нежелательного программного обеспечения, связанного с играми, в то время как 5,976 мобильных пользователей подверглись воздействию уникальных вредоносных и нежелательных файлов.

Minecraft, Roblox, Grand Theft Auto (GTA), PUBG и FIFA входят в число игр, которые заняли самые высокие позиции по количеству связанных угроз и затронутых пользователей.

Согласно статистике Kaspersky, большинство вредоносных файлов, нацеленных на игроков, являются загрузчиками, которые составляют 88.56% всех обнаруженных случаев заражения. Безопасная компания заявила, что «этот тип нежелательного программного обеспечения может не быть опасным сам по себе… он может быть использован для загрузки других угроз на устройства».

Другие типы угроз, распространяемых с использованием популярных игровых названий, включают not-a-virus:AdWare (4.19%), Trojan (2.99%), DangerousObject (0.86%), Trojan-SMS (0.49%), Trojan-Downloader (0.48%), not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%) и Trojan-Spy (0.29%).

«Исследование выявило увеличение атак с использованием вредоносного программного обеспечения, которое крадет конфиденциальные данные с зараженных устройств», — добавил Kaspersky.

«В него входили такие вердикты, как Trojan-PSW (Password Stealing Ware), который собирает учетные данные жертв, Trojan-Banker, который крадет платежные данные, и Trojan-GameThief, который собирает информацию для входа в игровые аккаунты. С 1 июля 2021 года по 30 июня 2022 года решения безопасности Kaspersky обнаружили в общей сложности 6,491 пользователей, пострадавших от 3,705 уникальных вредоносных файлов этих типов».

Kaspersky сообщил, что они нашли несколько примеров фишинговой активности, направленной на получение учетных данных пользователей или захват игровых аккаунтов — особенно через вход в социальные сети. Например, киберпреступники создали поддельный веб-сайт для Grand Theft Auto, который запускал генератор денег в игре. Чтобы использовать его, пользователям предлагалось войти в свой игровой аккаунт. Как только учетные данные были переданы, злоумышленники получили доступ к такой конфиденциальной информации, как игровые аккаунты, номер телефона и даже банковские реквизиты. Подобные мошеннические техники также использовались для других игр, таких как Apex Legends, CS:GO, PUBG и Warface.

«Пандемийные времена значительно увеличили игровую индустрию, увеличив количество поклонников компьютерных игр в несколько раз. Несмотря на то, что количество пользователей, пострадавших от угроз, связанных с играми, снизилось, определенные игровые угрозы все еще растут», — упоминается в отчете.

«Мы также проанализировали, какие популярные игры использовались в качестве приманки киберпреступниками, распространявшими вредоносное ПО и нежелательное программное обеспечение, и выяснили, что чаще всего это были многопользовательские игровые платформы, такие как Minecraft и Roblox. Тревожно, что основной целевой аудиторией этих игр являются дети и подростки, которые имеют гораздо меньше знаний о кибербезопасности из-за недостатка опыта».

С учетом того, что игровая индустрия растет с каждым годом, важно оставаться защищенным и не терять деньги, учетные данные или игровые аккаунты из-за киберпреступников.

Чтобы оставаться в безопасности во время игр, Kaspersky рекомендует следовать следующим мерам предосторожности:

• Защищайте свои аккаунты с помощью двухфакторной аутентификации, когда это возможно.

• Используйте уникальный, надежный пароль для каждого из ваших аккаунтов.

• Загружайте свои игры только из официальных магазинов, таких как Steam, Apple App Store, Google Play или Amazon Appstore.

• Будьте осторожны с фишинговыми кампаниями и незнакомыми игроками. Не открывайте ссылки, полученные по электронной почте или в игровом чате, если не доверяете отправителю.

• Тщательно проверяйте адрес любого веб-сайта, запрашивающего ваше имя пользователя и пароль, так как он может быть

• Избегайте загрузки взломанного программного обеспечения или любого другого незаконного контента, даже если вы перенаправлены на него с легитимного веб-сайта.

• Держите свою операционную систему и другое программное обеспечение в актуальном состоянии. Обновления могут помочь решить многие проблемы безопасности.

• Не посещайте сомнительные веб-сайты, когда они предлагаются в результатах поиска, и не устанавливайте ничего, что они предлагают.

• Используйте надежное решение безопасности, чтобы защитить себя от вредоносного ПО на мобильных устройствах.