Creștere susținută a atacurilor cibernetice în industria de gaming. Care sunt cele mai vizate titluri

Reading Time: 2 minute

Comunitatea globală a gamerilor a fost tot mai des atacată de infractorii cibernetici, potrivit unei investigații cuprinzătoare a Kaspersky. Hackerii au exploatat comunitatea vastă a pasionaților de jocuri video pentru a accesa datele personale, lansând o serie de atacuri, inclusiv vulnerabilități web, atacuri Distributed Denial of Service (DDoS), extragerea de criptomonede și campanii complexe de troieni sau phishing.

Care sunt țintele preferate

Minecraft a apărut ca ținta favorită în rândul infractorilor cibernetici, responsabil pentru declanșarea a 70,29% dintre toate alertele. Amenințările care folosesc Minecraft ca momeală au afectat 130.619 de jucători din întreaga lume în perioada de raportare. Roblox a fost al doilea joc cel mai vizat, contribuind la 20,37% din toate alertele care afectează 30.367 de utilizatori. Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) și League of Legends (0,31%) au fost, de asemenea, printre jocurile importante supuse amenințărilor cibernetice.

Valurile de atacuri

În perioada analizată, de la 1 iulie 2022 până la 1 iulie 2023, soluțiile Kaspersky au detectat
4.076.530 de încercări substanțiale de a descărca 30.684 de fișiere unice mascate ca jocuri
populare, mods, cheats și alte software-uri legate de jocuri. Aceste incidente au afectat
192.456 de utilizatori din întreaga lume. Fișierele – clasificate în primul rând ca software
nedorit și adesea etichetate ca not-a-virus:Downloader (89.70%) – nu sunt periculoase per
se, dar sunt capabile să descarce diverse alte programe, chiar și cele rău intenționate, pe
dispozitivul utilizatorului. Adware-ul (5,25%) și troienii (2,39%) au fost, de asemenea,
amenințări demne de remarcat la adresa gamerilor.

Jumătate de planetă

Comunitatea de jocuri mobile, formată din peste trei miliarde de gameri, sau aproape 40% din populația lumii, se caracterizează prin creșterea semnificativă și accesibilitate și a devenit o țintă atrăgătoare pentru infractorii cibernetici. Între 1 iulie 2022 și 1 iulie 2023, Kaspersky a documentat 436.786 de încercări de a infecta dispozitive mobile, afectând 84.539 de utilizatori.

Diverse titluri de jocuri au fost folosite ca momeală pentru a viza gamerii de pe dispozitivele
mobile. Pasionații de Minecraft au fost din nou ținta principală, deoarece 90,37% dintre
atacuri s-au concentrat asupra celor 80.128 de jucători care au căzut victime. Utilizatorii
indonezieni, în special, s-au confruntat cu exploatarea prin Minecraft, care a dus la un atac
Trojan.AndroidOS.Pootel.a, înregistrând discret abonații mobili.

Republica Islamică Iran a fost martoră la cea mai mare prevalență a acestor atacuri, cu 140.482 de alerte care au afectat 54.467 de jucători Minecraft. PUBG: Battlegrounds Battle Royale, a fost al doilea cel mai exploatat joc mobil printre infractorii cibernetici, cu 5,09% din toate alertele, majoritatea incidentelor provenind de la utilizatorii Federației Ruse.

Roblox (3,33%) s-a clasat pe locul al treilea în ceea ce privește detecțiile, dar pe locul al doilea în numărul de utilizatori afectați.

O descoperire demnă de remarcat implică apariția lui SpyNote, un troian spion distribuit între
utilizatorii Roblox pe platforma mobilă Android sub masca unui mod. Acest troian prezintă
diverse capacități de spionaj, inclusiv înregistrarea folosirii tastaturii, înregistrarea ecranului,
streaming video de la camerele telefonului și capacitatea de a uzurpa identitatea aplicațiilor
Google și Facebook pentru a înșela utilizatorii să-și divulge parolele.

Apariții înșelătoare

Phishing-ul și paginile de distribuție contrafăcute continuă să reprezinte o amenințare
semnificativă pentru jucători. Software-ul rău intenționat și nedorit se prezintă adesea sub
forma unor jocuri populare, difuzate prin site-uri web ale unor terțe părți care oferă versiuni
piratate. Aceste pagini înșelătoare afișează de obicei un număr de descărcări mai mare,
având scopul de a induce în eroare utilizatorii, generând sentimentul fals de securitate. Cu
toate acestea, făcând click pe butonul de descărcare rezultă, de obicei, o arhivă care poate
conține elemente dăunătoare sau irelevante, departe de conținutul promis.