Jak hakerzy zarabiają na graczach?
#1
Według raportu „Kondycja polskiej branży gier wideo”  aż 72% wszystkich polskich internautów gra w gry wideo. To liczna grupa, która skutecznie przyciąga cyberprzestępców chcących zarobić pieniądze. Jakie zagrożenia czyhają na graczy? 
[Obrazek: bitcoin-zhackowany-710x190.jpg]
Ransomware

Spora część internautów słyszała już o zagrożeniach typu ransomware, które blokują dostęp do komputera lub urządzenia mobilnego, a za jego odblokowanie żądają okupu. W ramach tej kategorii złośliwych programów, TeslaCrypt wyróżnia się znacząco – najczęściej atakuje graczy. Zagrożenie zostało stworzone, aby zaszyfrować dane, np. zapisane pliki gry czy pliki konfiguracyjne w kilkudziesięciu grach wideo, m.in. Call of Duty czy Minecraft. Aby odzyskać do nich dostęp, gracz musiał zapłacić określoną kwotę. Poniższy wykres pokazuje aktywność TeslaCrypt, którą zarejestrowały programy antywirusowe ESET – największa aktywność zagrożenia przypada na marzec, kiedy to TeslaCrypt wykryty został ponad pół miliona razy. Ten ransomware staje się jednak coraz mniej skuteczny, ponieważ najnowsze gry zapisują poszczególne etapy w chmurze, na serwerze producenta. Dzięki temu gracz może w łatwy sposób odzyskać dostęp do zapisanych plików, nawet jeśli został zaatakowany przez TeslaCrypt.

Co ważne – TeslaCrypt nie stanowi już zagrożenia – serwery zarządzające zostały zdezaktywowane przez samych twórców złośliwego pliku. Firma ESET przygotowała narzędzie pozwalające odzyskać zaszyfrowane dane – bezpłatne narzędzie można pobrać ze strony: http://download.eset.com/special/ESETTes...ryptor.exe

Złodzieje haseł 

Password Stealer to grupa złośliwych programów, które próbują wykraść dane dostępowe do różnych usług, w tym internetowych kont graczy, np. na platformie Steam. Ten rodzaj złośliwego oprogramowania w dużym stopniu opiera się na socjotechnice w celu zainfekowania komputerów swoich ofiar. Jednym z najbardziej popularnych scenariuszy oszustwa jest ten polegający na wysłaniu przez atakującego wiadomości do gracza np. poprzez czat, aby dołączył on do jego zespołu. Osoba wysyłająca zaproszenie zazwyczaj jest bardzo uprzejma, chwali zdolności gracza i nakłania go do dołączenia do jego grupy. W pewnym momencie, ofiara jest proszona o pobranie i zainstalowanie aplikacji np. programu do komunikacji głosowej. Atakujący informuje, że gracz nie będzie mógł należeć do grupy, dopóki nie zainstaluje danej aplikacji. W rzeczywistości opisana aplikacja to szkodliwe oprogramowanie służące do kradzieży nazwy użytkownika i hasła do konta gracza. Jednym z takich zagrożeń jest wykrywany przez ESET Win32/PSW.OnLineGames.NNU. Zagrożenie, oprócz logowania naciśnięć klawiszy oraz kradzieży danych uwierzytelniających, potrafi również przeszukiwać dysk w poszukiwaniu danych powiązanych z niektórymi znanymi grami takimi jak World of Warcraft. Do tej pory, w 2016 roku liczba wykrytych zagrożeń osiągnęła ponad ćwierć miliona, z czego najwięcej przypada w Polsce.

Fałszywe gry dla smartfonów i tabletów

Według badań „Polish Gamers 2015”  gry mobilne są w Polsce drugą najpopularniejszą kategorią gier (zaraz po tych zainstalowanych na komputerach). To właśnie rosnąca popularność gier mobilnych skłoniła cyberprzestępców do stworzenia zagrożeń atakujących użytkowników grających na smartfonach i tabletach. Eksperci co jakiś czas informują o fałszywych aplikacjach podszywających się pod oficjalne gry i aplikacje. Przykład? Ponad rok temu, analitycy wykryli trojana ukrywającego się w fałszywych aplikacjach Cowboy Adventure i Jump Chess. Jego celem była kradzież danych dostępowych do Facebooka. Innym znanym przypadkiem jest podszywanie się złośliwej aplikacji pod grę Pokemon GO. „Pokemon GO Ultimate”, która od razu po uruchomieniu blokowała ekran urządzenia. Inne szkodliwe aplikacje zapisywały nieświadomych użytkowników na płatne usługi premium i klikały w reklamy z treściami pornograficznymi.

Phishing

Jednym z najczęstszych ataków  jest wyłudzanie danych  uwierzytelniających, tzw. phishing. Atak ten zazwyczaj wygląda w ten sposób: gracz otrzymuje wiadomość mailową z prośbą o zalogowanie się do platformy gier online, np. Steam. Kliknięcie w link znajdujący się w mailu skutkuje przejściem na fałszywą stronę WWW, a podanie na niej loginu i hasła to najprostsza droga do przejęcie konta przez hakerów. 

Jak zatem zachować bezpieczeństwo grając online? 

Kamil Sadkowski, analityk zagrożeń z firmy ESET radzi jak zwiększyć swoje bezpieczeństwo podczas grania. 
• Nigdy nie używaj niezaktualizowanych wersji gier lub aplikacji. Aktualizacje łatają luki bezpieczeństwa, umożliwiające przeprowadzenie ataku.  
• Korzystaj z aktualnego oprogramowania antywirusowego. Bądź podejrzliwy, gdy aplikacja prosi o wyłączenie ochrony antywirusowej przed jej instalacją. 
• Pamiętaj, że twórcy gier nigdy nie proszą o hasło użytkownika poprzez czat. Aktywuj, jeśli tylko możesz, dwuskładnikowe uwierzytelnienie – nawet jeśli zgubisz hasło lub zostanie ono skradzione, nikt nie uzyska dostępu do twojego konta. 
• Używaj różnych haseł do różnych usług. Dzięki temu ewentualna kradzież hasła w jednym serwisie nie będzie skutkować uzyskaniem dostępu także do innych kont. 

Źródło: Eset
Odpowiedz
#2
A co z szyfrowaniem klawiatury?...czy to działa w takich przypadkach? Nie gram w takie gry, więc nie wiem, czy programy tak szyfrujące (menadżery haseł czy np. KeyScrambler, Zemana, SS, Oxynger) mogą tu być pomocne. Wtedy nawet podanie hasła komuś...wpisujemy je zaszyfrowane...niczego mu nie da.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Ja jako zapalony gracz mogę co nie co powiedzieć bo kilka razy bylem w top 1-10 a co wiadomo kusi pewne osoby by położyć swoje ręce na moim dorobku...


Po 1 Adress e-mail...
Starać się korzystać z 1 adresu osobnego do gier... najgorsze jest jeśli hakerzy wbiją się/włamią na oficjalny serwer możemy być pewni że czeka nas duża fala poczt z ludno podobnymi domenami producenta gry który  będzie usilnie wciska nami kity aby tylko zalogować się. podać mu nasza hasła do konta.

Co do szyfrowania uważam że może pomóc jeśli użytkownik złapie syfa w postaci keylogera który próbuje ukraść nasze dane bezpośrednio z naszego komputera
Mikołaj napisał(a):Do tej pory, w 2016 roku liczba wykrytych zagrożeń osiągnęła ponad ćwierć miliona, z czego najwięcej przypada w Polsce.
Pewnie wynika to że w Polsce nadal ludzie ostro piracą i pobierają programy i inne z warezów. Wystarczy napisać że antywirus wykrywa keygena do programu jako false i ludzie mniej inteligentni już wyłączają AV aby mogli crack'ować programy przy tym wgrywając sobie syfa na komputer !!

@ichito
W przypadku KeePass mogło by to zdać egzamin niestety z większością gier funkcja Auto-Type nie działa. Więc trzeba ręcznie wpisać hasło.

Na starą poczte yahoo do dziś mi wysyła dziwne maile aby zgłosił sie w poniższym linku do suportu WoW w celu rozwiązania problemu z grą...
Wszystko fajnie tylko ja w tą gre nie gram i nie grałem Craze

Pewne osoby nawet idą krok dalej i wyłudzają dane bezpośrednio w grze. Grają z tobą nawet przez ponad rok, po czym im ufasz i podajesz hasło aby mogli zagrać twoim harem podczas raid'ów  podczas twojej nie obecności ... i po pewnym czasie masz konto puste i rękę byś sobie dał uciąć że to nie on Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości