Κακόβουλο λογισμικό εκμεταλλεύεται ηλεκτρονικά παιχνίδια για να αποσπάσει στοιχεία πιστωτικών καρτών

Κατά το πρώτο εξάμηνο του 2022, οι ερευνητές της Kaspersky παρατήρησαν πως οι gamers αποτέλεσαν στόχο αυξημένης δραστηριότητας εγκληματιών του κυβερνοχώρου. Ο αριθμός των χρηστών που δέχθηκαν επίθεση από κακόβουλο λογισμικό, το οποίο συλλέγει ευαίσθητα δεδομένα και διαδίδεται προσποιούμενο κάποιο από τα πιο δημοφιλή ηλεκτρονικά παιχνίδια, έχει αυξηθεί κατά 13% σε σύγκριση με το πρώτο εξάμηνο του 2021.

Στην προσπάθειά τους να εγκαταστήσουν δωρεάν, από αναξιόπιστες πηγές, ηλεκτρονικά παιχνίδια που είχαν κυκλοφορήσει πρόσφατα, οι gamers στην πραγματικότητα κατέβαζαν κακόβουλο λογισμικό, χάνοντας τους λογαριασμούς τους, ακόμη και τα στοιχεία πληρωμής τους. Αυτά αποτελούν μερικά από τα ευρήματα της νέας αναφοράς της Kaspersky σχετικά με τις απειλές που σχετίζονται με τα ηλεκτρονικά παιχνίδια.

Οι ειδικοί της Kaspersky μελέτησαν τις πιο δημοφιλείς απειλές που σχετίζονται με παιχνίδια για υπολογιστές και κινητά, προκειμένου να αξιολογήσουν το τρέχον τοπίο απειλών στη βιομηχανία του gaming. Συνολικά, μεταξύ 1 Ιουλίου 2021 και 30 Ιουνίου 2022, οι λύσεις ασφαλείας της Kaspersky παρατήρησαν πως περισσότεροι από 384.000 χρήστες επηρεάστηκαν από σχεδόν 92.000 κακόβουλα ή ανεπιθύμητα μοναδικά αρχεία που μιμήθηκαν 28 παιχνίδια ή σειρές παιχνιδιών. Εκτός από τον μεγάλο αριθμό downloaders που μπορούν να εγκαταστήσουν άλλα ανεπιθύμητα προγράμματα και adware, οι ερευνητές της Kaspersky εντόπισαν ακόμη και Trojan-Spies – μια κατηγορία λογισμικού κατασκοπείας που μπορεί να παρακολουθεί τυχόν δεδομένα που εισάγονται στο πληκτρολόγιο και να τραβήξει στιγμιότυπα οθόνης.

Η έρευνα αποκάλυψε επίσης αύξηση στις επιθέσεις που γίνονται με κακόβουλο λογισμικό το οποίο κλέβει ευαίσθητα δεδομένα από τις συσκευές που έχουν μολυνθεί. Η έρευνα συμπεριέλαβε το Trojan-PSW, το οποίο συλλέγει τα διαπιστευτήρια των θυμάτων, το Trojan-Banker, που κλέβει δεδομένα πληρωμών και το Trojan-GameThief, το οποίο συλλέγει πληροφορίες σύνδεσης για λογαριασμούς παιχνιδιών. Από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022, οι λύσεις ασφαλείας της Kaspersky εντόπισαν συνολικά 3.705 μοναδικά αρχεία που διανέμουν αυτό το κακόβουλο λογισμικό υπό το πρόσχημα δημοφιλών παιχνιδιών ή σειρών παιχνιδιών. Το πρώτο εξάμηνο του 2022, οι ερευνητές της Kaspersky παρατήρησαν αύξηση 13% στον αριθμό των χρηστών που δέχθηκαν επίθεση με αυτό σε σύγκριση με το πρώτο εξάμηνο του 2021. Ο αριθμός τέτοιων μοναδικών αρχείων που χρησιμοποιούνται για τη μόλυνση των χρηστών αυξήθηκε επίσης το πρώτο εξάμηνο του 2022 κατά σχεδόν ένα τέταρτο, σε σύγκριση με την ίδια περίοδο του 2021: 1.868 και 1.530 αρχεία, αντίστοιχα.

Όσον αφορά την Ελλάδα,  από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022 εντοπίστηκαν 855 μοναδικά αρχεία που επιχείρησαν να μιμηθούν δημοφιλή παιχνίδια, όπως το Minecraft (με 196 μοναδικούς χρήστες να έχουν πέσει θύμα), το FIFA (118 χρήστες) και το Call of Duty (63 χρήστες). Ευτυχώς, σε αντίθεση με τη γενική τάση, κατά το πρώτο εξάμηνο του 2022 μειώθηκε ο αριθμός των χρηστών που δέχθηκαν επίθεση μέσω gaming απειλών κατά 40%. Κατά βάση, ο τύπος αρχείων που αξιοποιείται για την εξαπάτηση των Ελλήνων χρηστών είναι downloader, αντιπροσωπεύοντας σχεδόν τα δύο τρίτα του συνόλου των απειλών (69%), ενώ σημαντικός είναι και ο αριθμός των αρχείων Trojan, τα οποία αποτελούν σχεδόν το 9% των συνολικών απειλών.

Τις περισσότερες φορές, οι χρήστες λαμβάνουν κακόβουλα αρχεία όταν προσπαθούν να κατεβάσουν παιχνίδια όχι από επίσημους ιστότοπους αλλά από ιστοσελίδες τρίτων. Αυτό γίνεται κατά βάση όταν ένα νέο παιχνίδι είναι αρκετά ακριβό και ο παίκτης θέλει να εξοικονομήσει χρήματα βρίσκοντας ένα αντίγραφο δωρεάν σε αναξιόπιστους ιστότοπους. Ωστόσο, είναι γεγονός ότι θα χάσουν πολύ περισσότερα από ό,τι αν είχαν αγοράσει μια νόμιμη έκδοση. Για παράδειγμα, πολλά κακόβουλα αρχεία κλέβουν πληροφορίες σύνδεσης για λογαριασμούς παιχνιδιών, τραπεζικά στοιχεία, ακόμη και δεδομένα crypto wallet μολύνοντας συσκευές.

Οι επιτιθέμενοι επιδιώκουν σκόπιμα να διαδώσουν απειλές υπό το πρόσχημα παιχνιδιών που είτε έχουν τεράστιο κοινό αφοσιωμένων παικτών είτε κυκλοφόρησαν πρόσφατα και οι gamers ενδιαφέρονται να τα δοκιμάσουν. Γνωστά παιχνίδια όπως το Roblox, το FIFA ή το Minecraft, για παράδειγμα, καθώς και οι νέες εκδόσεις μεγάλων σειρών παιχνιδιών που κυκλοφόρησαν τον περασμένο χρόνο – Elden Ring, Halo και Resident Evil – αξιοποιήθηκαν από εγκληματίες του κυβερνοχώρου για να διαδώσουν το κακόβουλο λογισμικό RedLine.

Το RedLine είναι λογισμικό κλοπής κωδικών πρόσβασης, το οποίο εξάγει ευαίσθητα δεδομένα από τη συσκευή του θύματος, όπως κωδικοί πρόσβασης, στοιχεία αποθηκευμένων τραπεζικών καρτών, crypto wallets και διαπιστευτήρια για υπηρεσίες VPN. Από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022, οι λύσεις της Kaspersky εντόπισαν 2.362 μοναδικούς χρήστες που δέχθηκαν επίθεση με το RedLine, το οποίο διαδόθηκε υπό το πρόσχημα δημοφιλών ηλεκτρονικών παιχνιδιών, γεγονός που καθιστά το Readline την πιο ενεργή ομάδα απειλών για τη συγκεκριμένη περίοδο. Το Redline πωλείται συνήθως σε πολύ χαμηλή τιμή σε διάφορα forum χάκερ, επομένως, είναι εξαιρετικά δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου.

Εκτός από τη διάδοση κακόβουλων αρχείων, οι εισβολείς συνεχίζουν να δημιουργούν και να διαδίδουν ενεργά νέες σελίδες phishing στον χώρο του gaming. Για πρώτη φορά, οι ειδικοί της Kaspersky ανακάλυψαν ένα νέο σχήμα phishers που επιτίθενται σε gamers. Μιμούμενοι ολόκληρη τη διεπαφή των in-game καταστημάτων για CS:GO, PUBG και Warface, οι απατεώνες δημιουργούν πλαστές σελίδες, προσφέροντας στα πιθανά θύματα ένα αξιοπρεπές οπλοστάσιο από διάφορα όπλα και αντικείμενα δωρεάν. Για να λάβουν το δώρο, οι παίκτες πρέπει να εισαγάγουν δεδομένα σύνδεσης για τους λογαριασμούς κοινωνικών δικτύων τους, όπως το Facebook ή το Twitter. Αφού αποκτήσουν πρόσβαση στους λογαριασμούς, οι εισβολείς είναι πιθανό να ψάξουν μέσω προσωπικών μηνυμάτων για στοιχεία κάρτας ή να ζητήσουν χρήματα από διάφορους φίλους του θύματος, εκμεταλλευόμενοι την εμπιστοσύνη και την απροσεξία τους.

Οι απατεώνες δημιουργούν ψεύτικο in-game κατάστημα μιμούμενοι τη διεπαφή για κινητά του PUBG. Το σύστημα ενθαρρύνει τους χρήστες να συνδεθούν χρησιμοποιώντας τα διαπιστευτήριά τους στα μέσα κοινωνικής δικτύωσης

«Κατά τη διάρκεια της πανδημίας, η βιομηχανία του gaming ενισχύθηκε σημαντικά, αυξάνοντας σε μεγάλο βαθμό τον αριθμό των οπαδών της. Όπως μπορούμε να δούμε, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την τάση αυτή, δημιουργώντας όλο και περισσότερα νέα σχήματα και εργαλεία για να επιτεθούν στους παίκτες και να κλέψουν τα δεδομένα της πιστωτικής τους κάρτας, ακόμη και τους λογαριασμούς παιχνιδιών, που μπορεί να περιέχουν ακριβά skins τα οποία αργότερα μπορούν να πουληθούν. Αναμένουμε να δούμε νέους τύπους gaming επιθέσεων τον επόμενο χρόνο. Για παράδειγμα, χτυπήματα στα ηλεκτρονικά αθλήματα, που πλέον αποκτούν τεράστια δημοτικότητα σε όλον τον κόσμο. Γι’ αυτό είναι τόσο σημαντικό να είστε πάντα προστατευμένοι, ώστε να μην χάνετε τα χρήματα, τα διαπιστευτήρια και τον λογαριασμό παιχνιδιών σας», σχολιάζει ο Anton V. Ivanov, ανώτερος ερευνητής ασφάλειας της Kaspersky.


sofokleousin.gr