Популярность интернет-игр постоянно растет. А вместе с этим растет и спектр киберугроз для «целевой» геймерской аудитории, которая состоит в основном из детей и подростков. Хакеры неплохо наживаются, используя для своих киберпреступлений наивность и неопытность молодых пользователей сети. По общей статистике, только 15% пользователей понимает, что могут стать целью киберпреступников. А каждый третий считает финансовые потери в результате кибератак хакеров маловероятными. Причем абсолютное большинство полагает, что их данные никому не интересны. А что же тогда говорить о массовой аудитории игроманов детского и подросткового возраста! Не зная основ ИБ, молодые геймеры в погоне за повышением быстродействия ПК готовы во время онлайн-игр отключить антивирус или, не задумываясь, кликнуть по всплывшему баннеру, предлагающему перейти на какой-нибудь сомнительный сайт.
Запущенный 9 июля интернет-проект компании Dr. Web «Игра с вирусами», как раз-таки и рассчитан на активное просвещение геймерской аудитории в сфере ИБ. Специалисты по защите информации на тематическом сайте вполне доступно рассказали о киберугрозах, которые несут сетевые злоумышленники любителям онлайн игр. Это — достаточно подробно изложенная информация о схемах кибермошенничества, особенностях кибератак на пользовательские игровые серверы, механизмах кибервнедрения вирусов во время игровых онлайн-сессий и т.д.
В частности, аналитики компании Dr. Web предупредили, что, зная стремление геймеров ускорить для сетевой игры «прокачку» своего аккаунта или купить уже «прокачанные» аккаунты с персонажами, у которым имеется максимальное количество различных «навыков», баллов опыта и иных продвинутых игровых качеств, хакеры разрабатывают всевозможные уловки, чтобы «угнать» такой крутой аккаунт с целью дальнейшей продажи. А ведь стоимость такого «прокачанного» товара в некоторых случаях может превышать 20 000 рублей.
В рамках проекта «Игры с вирусами» геймерам дается возможность ознакомиться с отловленными и исследованными компанией Dr. Web вирусами, ориентированными на игровые киберплатформы. Например, в приведенном на сайте «Игры с вирусом» описании вредоноса Trojan.SteamLogger.1 отмечается, что он был обнаружен в 2014 году на специализированных форумах и в чате Steam, где он распространялся под видом предложения о продаже или обмене игровых предметов. В ходе исследования выяснилось, что вирус «предназначен для похищения ценных артефактов у пользователей игр Dota 2, Counter-Strike: Global Offensive и Team Fortress 2». Проникнув в память ПК, данный вирус ищет все запущенные процессы с именем Steam, сканируя при этом интернет-активность пользовательского аккаунта.
Если подключение к порталу Steam отсутствует, то троян затаится и будет ждать авторизации игрока. А в момент пользовательского захода на игровой портал все данные пользовательского аккаунта Steam, — включая наличие SteamGuard, steam-id, security token, — будут незамедлительно переданы через скрытый канал Trojan.SteamLogger.1 злоумышленникам, а все ценные пользовательские предметы в игре будут похищены. Или вот описание на сайте «Игры с вирусами» другого вируса — Trojan.SteamBurglar.1, который тоже ориентирован на платформу Steam: он тоже похищает со взломанных пользовательских аккаунтов ценные игровые предметы и ресурсы с целью их последующей продажи.
Из этого портала молоды геймеры также узнают и о многих других инструментах злоумышленников. Скажем, массовая рассылка сервиса Twitch, предлагая геймерам поучаствовать в лотерее и получить в случае легкого выигрыша цифровое оружие и коллекционные предметами для шутера CounterStrike: Global Offensive, на самом деле является частью хакрской схемы для кражи пользовательской информации к Steam-аккаунту и отправки его злоумышленникам. Благодаря внедрению такого вируса злоумышленники имеют возможность помимо воли игрока выставлять имеющийся у него инвентарь на продажу в Steam Community Market, причем, по бросовым ценам: скидки нередко доходят до 35%, при этом вырученные деньги, как понятно, сетевые жулики присваивают себе.
Список приведенных на портале «Игры с вирусом» тем можно продолжать. Геймеры узнают здесь и о вирусе-вандале для любителей онлайн-игр в среде ОС Android, и о вирусах-энкодерах, которые легко «подцепить», играя в сети в Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, и о другом вредоносном ПО, с помощью совершаются киберпреступления против сетевых игроманов. Наряду с сообщениями о разных киберугрозах, разработчики портала дали возможность посетителям ресурса ознакомиться с основами ИБ в сети. Например, среди советов экспертов очевидные, но зачастую неисполняемые геймерами рекомендации вроде — нежелательности кликать на сомнительные ссылки или выкладывать в интернете персональные данные, а также использовать только актуальную версию антивирусной программы или внимательно читать Лицензионные соглашения при покупке игр в сети, выясняя о гарантиях продавца в случае кражи аккаунта.
.png)