Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Top cinci amenințări pentru jucătorii online și cum pot fi evitate

2016-09-01

Cu toții știm cât de mult vă bucurați să vă jucați – social, profesional sau ocazional – jocuri video, motiv pentru care dorim să profităm de această ocazie pentru a vă oferi mai multe informații despre cum vă puteți juca online în siguranță.

Anterior, am discutat despre modul în care să vă protejați în timp ce vă jucați, împreună cu jucătorii online profesioniști care oferă sfaturi bazate pe cunoștințele și experiențele lor ca utilizatorii; și am discutat, de asemenea, despre motivul pentru care securitatea este importantă în fiecare pas de dezvoltare al jocului.

Astăzi vă vom vorbi în mod specific despre unele dintre cele mai mari amenințări online cu care jucătorii se confruntă și, desigur, cum vă puteți proteja de acestea. Mai jos veți regăsi primele cinci amenințări, fără a fi supuse unei ordini din punct de vedere a importanței.

  1. TeslaCrypt

Noi știm deja capacitățile distructive ale ransomware-ului – un tip de software rău intenționat care blochează accesul la fișiere sau la sistem în sine, până când se plătește o răscumpărare.

1

În cadrul acestei categorii de malware, Teslacrypt iese in evidență deoarece a fost proiectat pentru a cripta datele legate de jocuri pentru zeci de astfel de jocuri, fapt care determină utilizatorul să plătească o răscumpărare pentru a decripta aceste fișiere. Teslacrypt targetează în funcție de unele jocuri bine-cunoscute, inclusiv Call of Duty și Minecraft, blocând accesul la fișierele de joc salvate, fișiere de configurare sau elemente de joc.

Dacă aruncăm o privire la graficul de mai jos, care arată numărul de detecții TeslaCrypt al produselor de securitate ESET în timpul anului 2016, observăm că activitatea cea mai notabilă a fost în luna martie, ajungând la peste o jumătate de milion de cazuri:

2

Cu toate acestea, există două puncte-cheie de menționat. În primul rând, TeslaCrypt nu mai este funcțional – dezvoltatorii săi au închis serviciul lor de recuperare a fișierelor. Cu toate acestea, din moment ce ransomware-ul încă se răspândește și infectează sisteme, aceasta rămâne o amenințare pentru jucătorii online. Vestea bună e că infractorii cibernetici au lansat cheia master de decriptare și că ESET a lansat un instrument de decriptare pentru TeslaCrypt pe care îl puteți descărca în cazul în care sistemul a fost compromis.

În al doilea rând, ransomware-ul care atacă jocurile video nu este atât de eficient, din moment ce jocurile actuale sunt adesea concepute pentru a salva jocurile și setările pe serverele cloud ale fiecărui dezvoltator, ceea ce oferă posibilitatea utilizatorului să recupereze fișierele sale pe care le-ar putea pierde. Prin urmare, jocurile care nu stochează fișierele în cloud sunt mai susceptibile de a fi afectate de această formă de ransomware.

  1. Furtul de Parole

La fel cum există tipuri de spyware numite keylogger, care înregistrează tastările și care încearcă să fure datele de autentificare, există, de asemenea, fragmente de cod rău intenționate, care încearcă să fure credențialele pentru jocuri sau platforme online, cum ar fi Steam sau Origin.

Acest tip de malware se bazează foarte mult pe ingineria socială sau pe înșelăciune, cu scopul de a infecta victimele sale. Una dintre cele mai populare escrocherii este atunci când un jucător – victima – primește un mesaj pe chat de la un alt jucător spunându-i să se alăture echipei sale. Acest jucător necunoscut este de obicei foarte prietenos și laudă victima pentru abilitățile sale de joc, spunându-i că ar trebui să se alăture acestei echipe de mari jucători.

Unde este înșelăciune?

La un moment dat, victimei i se solicită să descarce și să instaleze o aplicație – de exemplu, un program de comunicații. Atacatorul va insista foarte mult asupra faptului că victima nu poate deveni parte din echipă în cazul în care nu are acest program. Desigur, fișierul executabil descărcat nu este într-adevăr un client de chat, ci un software rău intenționat ce poate fura acreditările de cont.

3

Imaginea de mai sus arată un fragment dintr-un schimb replici cu un atacator. Produsele ESET detectează și blochează un număr mare de variante. Una dintre ele este Win32/PSW.OnLineGames.NNU; în acest caz, în afară de capacitățile sale vizavi de furt de credențiale și capabilitățile de keylogging, malware-ul caută date specifice ale unor jocuri bine-cunoscute, cum ar fi World of Warcraft. O altă variantă este Win32/PSW.OnLineGames.OUM, care primește și execută comenzile rău intenționate de la un server de la distanță și încearcă să neutralizeze produsele antivirus prezente în sistem.

Până în prezent, în 2016, numărul de detecții ale amenințărilor Win32/PSW.OnLineGames a ajuns la peste un sfert de milion:

4

Există, de asemenea, alte amenințări ce merită să fie menționate, care vizează în mod specific platforma Steam: MSIL/Stimilik.H, un cod malware scris în .NET, care permite unui atacator să controleze de la distanță aparatul afectat, și Win32/PSW.Steam.NBC, cu caracteristici similare. Cazul Steamlocker este deosebit de interesant – o secvență malware, care a apărut în 2016 încercând să urmeze tendința ransomware, care blochează accesul la serviciul Steam și apoi solicită plata unei răscumpărări pentru a-l recupera.

  1. Crack-uri false

Aceasta este o altă tehnică de inginerie socială, indiferent de tipul de amenințare instalată în cele din urmă. Înșelăciunea în acest caz, are de-a face cu faptul că victima crede că este instalat un crack, atunci când, de fapt, fișierul conține malware și, uneori, nici măcar nu este capabil să ocolească protecțiile jocului, așa cum promite să facă.

Pentru a vă da un exemplu concret, luna trecută am găsit un presupus crack online pentru FIFA 16 pe serverele EA. Acesta a fost oferit prin intermediul unui link de download Mediafire. Odată descărcat, am observat numele fișierului, fifa16crack (SHA1: 39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce) și pictograma utilizată pentru a păcăli jucători:

5

Cu toate că presupusul crack îndeplinește funcția de a juca FIFA fără licență, este instalat, de asemenea, o secvență malware pe sistem. Putem vedea că fișierul este într-adevăr un SFX cu auto-extragere care execută fișiere .bat cu comenzi specifice pentru a instala un program de strâns bani. Problema principală este că victima va observa o scădere a performanței sistemului, deoarece resursele de sistem sunt utilizate de către infractorii cibernetici pentru a vâna bani virtuali.

6

Imaginea de mai sus prezintă unul dintre fișierele de configurare ale programului malware. Acest caz particular este un multipool pentru diferite tipuri de monede, inclusiv alte fișiere de configurare, care sunt, de asemenea, capabile să exploateze cryptocurrency Monero.

Trebuie să ne amintim că, deoarece crack-ul este funcțional, acest lucru nu înseamnă că este scutit de malware. Prin urmare, este esențial să existe o soluție antivirus pe care să nu o opriți ori de câte ori aceste crack-uri solicită acest lucru. Chiar și în zilele noastre, vom vedea în continuare că unele aplicații sunt infectate de 10 ani și încă încă active, cum ar fi versiunile modificate ale aimbot sau wallhack Counter Strike, de exemplu.

  1. Aplicații false

În zilele noastre, noi nu ne jucăm doar pe console sau pe PC-uri, dar, de asemenea și pe smartphone-urile sau tabletele noastre. Prin urmare, trebuie să fim atenți și să acordăm o atenție specială acelor aplicații false disimulate în jocuri oficiale, actualizări, trucuri, etc.

6

Începând cu anul 2015, au existat diferite aplicații mobile rău intenționate deghizate în jocuri la fel de bine-cunoscute, care realizează diferite tipuri de atacuri asupra dispozitivelor infectate. Poate că una dintre cele mai importante cazuri are de a face cu un troian Android ascuns printre jocurile de la Google Play, ceea ce a permis atacatorilor să controleze dispozitivele de la distanță, datorită capacităților sale de backdoor. Imitând jocuri, cum ar fi Plants vs Zombies 2 sau Subway Surfers, acesta a fost folosit în principal pentru a afișa anunțuri pe dispozitivul compromis.

Un alt caz proeminent constă într-una dintre aplicațiile false Minecraft, care instalează un scareware, care a fost descărcată de peste 600.000 de utilizatori Android. După ce arată victimelor semne de existență a virușilor sau a amenințărilor false pe dispozitivele lor, acest tip de malware mai apoi încerca să convingă utilizatorii să se aboneze la un serviciu de SMS-uri premium, cu scopul de a elimina amenințările false.

În cele din urmă, aș dori să menționez primul malware de tip lockscreen care încearcă să profite de febra Pokémon GO. În acest caz, aplicația falsă blochează accesul la sistem, care trebuie să fie pornit pentru a continua lucrul. Dacă este repornit, cu toate acestea, aplicația rău intenționată continuă să ruleze, în tăcere accedând anunțurile porno din fundal.

  1. Phishing

În calitate de jucător profesionist al FIFA, Patan ne-a relatat și așa cum am menționat după participarea la conferințe cu privire la programele malware și industria jocurilor, unul dintre atacurile cele mai frecvente (și mai ușor de efectuat) are de a face cu furtul datelor de acces prin intermediul site-uri false, sau pur și simplu prin intermediul utilizatorii care solicită informațiile de autentificare. Pentru a face acest lucru, infractorii cibernetici înregistrează site-urile cu o ușoară variație a numelui de domeniu inițial, de exemplu, prin schimbarea unei singure litere.

Putem menționa două dintre cele mai cunoscute exemple care au afectat utilizatorii Steam: fals screensaver din Steam, care a fost de fapt un malware de tip phishing care fura parole, iar jocurile Steam false care s-a răspândit ca malware.

Recomandări

 

Scopul acestui articol nu este de vă speria, astfel încât să nu vă mai jucați jocuri online. Dimpotrivă, are drept scot conștientizarea riscurilor existente, iar recomandările următoare vin în completarea articolului:

  • Aceeași poveste “veche” – nu folosiți versiunile vechi ale jocurilor sau ale aplicațiilor. Din moment ce actualizările repara vulnerabilități, este absolut necesar să actualizați software-ul cât mai curând posibil.
  • Trebuie să aveți întotdeauna software-ul antivirus activat pe calculatoarele personale – ar trebui să fiți suspicioși în cazul acelor aplicații care vă solicită să dezactivați protecția antivirus înainte de instalare. De asemenea, dacă sunteți preocupat de FPS și de performanța sistemului, amintiți-vă că, de exemplu, ESET Smart Security are un mod pentru jocuri, care optimizează performanța soluției antivirus, astfel încât vă puteți bucura de acest joc, fără întreruperi.
  • Ignorați mesaje din chat-urile necunoscute care solicită informații: amintiți-vă că dezvoltatorii de jocuri nu vă vor cere niciodată parolele. Activa-ți autentificarea cu doi factori ori de câte ori este disponibil – prin urmare, chiar dacă parola este pierdută sau furată, nimeni nu va putea accesa contul dvs., fără a avea al doilea factor de verificare. Mai multe informații:
  • Steam Guard / Steam Mobile Authenticator
  • Verificarea autentificării pentru Origin
  • Blizzard/Battle.NET Authenticator
  • Schimbați în mod regulat parolele; utilizați passphrases; și niciodată nu folosiți aceeași parolă pentru diferite conturi sau servicii – uneori parolele și datele contului pot fi furate (amintiți-vă doar cele mai mari 6 atacuri asupra jocurilor online din ultimii ani). Prin urmare, este o idee bună să nu utilizați aceleași date de conectare pentru diferite servicii.

 

Creditele imaginii: ©Stefaan Lesage/Flickr

 

MATÍAS POROLLI

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *