hit.ro  »  Comunicatii  »  Securitate Cibernetica  »  Programele malware care fura acreditarile si detaliile cardului de credit abuzeaza de cele mai populare jocuri, nou aparute

Programele malware care fura acreditarile si detaliile cardului de credit abuzeaza de cele mai populare jocuri, nou aparute

calendar_month 07 Sep 2022, 14:55
In prima jumatate a anului 2022, cercetatorii Kaspersky au detectat o activitate crescuta a infractorilor cibernetici care profita de gameri. Numarul de utilizatori atacati de software rau intentionat, care aduna date importante si se raspandeste sub masca unora dintre cele mai populare titluri de jocuri, a crescut cu 13% fata de prima jumatate a anului 2021. In incercarile de a descarca jocuri noi din surse care nu sunt demne de incredere si care promit descarcari gratuite, gamerii au primit, de fapt, software rau intentionat, pierzandu-si conturile de jocuri si chiar banii. Acestea si alte constatari fac parte din raportul privind amenintarile legate de jocuri, emis de Kaspersky.

Pentru a evalua peisajul actual al riscurilor legate de gaming, expertii Kaspersky au observat cele mai populare amenintari legate de jocurile pentru PC si pe dispozitive mobile. In total, intre 1 iulie 2021 si 30 iunie 2022, solutiile de securitate Kaspersky au detectat peste 384.000 de utilizatori afectati de aproape 92.000 de fisiere unice rau intentionate sau nadorite, care imitau 28 de jocuri sau serii de jocuri. Pe langa numarul mare de programe de descarcare care sunt capabile sa instaleze alte programe nedorite si adware, cercetatorii Kaspersky au detectat chiar Trojan-Spies – o categorie de spyware capabila sa urmareasca toate datele introduse pe tastatura si sa faca capturi de ecran.
De asemenea, cercetarea a relevat o crestere a atacurilor facute cu software rau intentionat, care fura date sensibile de pe dispozitivele infectate. Acesta include Trojan-PSW, care aduna acreditarile victimelor, Trojan-Banker, care fura datele de plata si Trojan-GameThief, care colecteaza informatii de conectare pentru conturile de acces la jocuri. De la 1 iulie 2021 pana la 30 iunie 2022, solutiile de securitate Kaspersky au detectat un total de 3.705 fisiere unice care distribuie acest software rau intentionat sub masca unor jocuri populare sau serii de jocuri. In prima jumatate a anului 2022, cercetatorii Kaspersky au observat o crestere cu 13% a numarului de utilizatori atacati, in comparatie cu prima jumatate a anului 2021. Numarul de astfel de fisiere unice folosite pentru a infecta utilizatorii a crescut, de asemenea, in prima jumatate a anului 2022 cu aproape un sfert, comparativ cu aceeasi perioada din 2021: 1.868 si, respectiv, 1.530 de fisiere.

Cel mai adesea, utilizatorii primesc fisiere rau intentionate atunci cand incearca sa descarce jocurile de pe pagini web ale unor terte parti, in loc sa foloseasca site-urile oficiale. Acest lucru este valabil mai ales daca un joc nou este destul de scump si jucatorul doreste sa economiseasca bani gasind o copie gratuita pe site-uri care nu sunt demne de incredere. Cu toate acestea, vor pierde mult mai mult decat daca ar fi cumparat o versiune legitima. De exemplu, multe fisiere rau intentionate fura informatii de conectare pentru conturile de acces la jocuri, detaliile bancare si chiar datele portofelului crypto, prin infectarea dispozitivelor.

Atacatorii cauta in mod intentionat sa raspandeasca amenintari sub pretextul unor jocuri care fie au captivat o audienta uriasa, fie care au fost lansate recent si sunt in mod constant pe radarele gamerilor. Jocuri cunoscute precum Roblox, FIFA sau Minecraft, de exemplu, precum si noile capitole ale unor mari serii de jocuri, lansate in ultimul an - Elden Ring, Halo si Resident Evil - au fost abuzate in mod activ de atacatorii care au raspandit malware RedLine sub numele acestor jocuri.



RedLine este un software de furt de parole, care extrage date sensibile de pe dispozitivul victimei, cum ar fi parolele, detaliile cardurilor bancare salvate, portofelele crypto si acreditarile pentru serviciile VPN. Intre 1 iulie 2021 si 30 iunie 2022, solutiile Kaspersky au detectat 2.362 de utilizatori unici atacati cu RedLine, raspandit sub pretextul unor jocuri populare, ceea ce face din acest software sa reprezinte cea mai activa familie de amenintari cibernetice pentru perioada data. Redline este, de obicei, vandut la un pret foarte mic pe diverse forumuri de hackeri, prin urmare, are o popularitate uriasa in randul infractorilor cibernetici.

Pe langa raspandirea fisierelor rau intentionate, atacatorii continua sa creeze si sa raspandeasca in mod activ pagini noi de phishing in mediul de gaming. Pentru prima data, expertii Kaspersky au descoperit o noua schema de phishing care ataca gamerii. Imitand intreaga interfata a magazinelor in-game pentru CS:GO, PUBG si Warface, escrocii creeaza pagini frauduloase, oferind posibilelor victime un arsenal decent de diferite arme si artefacte - gratuit. Pentru a primi cadoul, jucatorii trebuie sa introduca datele de conectare ale conturile lor de pe retelele sociale, cum ar fi Facebook sau Twitter. Dupa ce au preluat conturile, atacatorii pot cauta prin mesajele personale detaliile cardului sau pot sa ceara bani prietenilor victimei, bazandu-se pe increderea si nepasarea lor.

Escrocii creeaza un magazin in-game fals, imitand interfata mobila PUBG. Schema incurajeaza utilizatorii sa se conecteze folosind acreditarile lor de pe retele sociale
Aflati mai multe detalii si despre alte amenintari legate de jocuri, in 2022, in raportul complet disponibil pe Securelist.
Pentru a fi in siguranta in timp ce va jucati, Kaspersky recomanda:


  • Este mai sigur sa va descarcati jocurile din magazine oficiale precum Steam, Apple App Store, Google Play sau Amazon Appstore. Jocurile de pe aceste piete nu sunt 100% sigure, dar cel putin sunt verificate de reprezentantii magazinelor si exista un fel de sistem de screening: nu orice aplicatie poate intra in aceste magazine.


  • Daca doriti sa cumparati un joc care nu este disponibil prin magazinele mari, cumparati-l doar de pe site-ul oficial. Verificati de doua ori adresa URL a site-ului web si asigurati-va ca este autentica.


  • Atentie la campaniile de phishing si la gamerii necunoscuti. Nu deschideti link-uri primite prin e-mail sau intr-un chat de joc decat daca aveti incredere in expeditor. Nu deschideti fisierele pe care le primiti de la straini.


  • Nu descarcati software piratat sau orice alt continut ilegal, chiar daca sunteti redirectionat catre acesta de pe un site web legitim.


  • O solutie de securitate puternica si fiabila va va fi de mare ajutor, mai ales daca nu va va incetini computerul in timp ce va jucati, dar, in acelasi timp, va va proteja de toate posibilele amenintari cibernetice. De exemplu, Kaspersky Total Security functioneaza fara probleme cu Steam si alte servicii de gaming.


  • Utilizati o solutie de securitate complexa pentru a va proteja de software-ul rau intentionat si de activitatea acestuia pe dispozitive mobile, cum ar fi Kaspersky Internet Security pentru Android.





 

Sondaj

Care este prima versiune de Windows pe care ati folosit-o?