În ultimul an au avut loc peste 5,8 milioane de atacuri de malware deghizate ca jocuri

Acest volum crescut poate fi legat de evoluţia rapidă a gaming-ului în timpul pandemiei. Datele provin din cel mai recent raport referitor la ameninţările cibernetice, realizat de Kaspersky, în care cercetătorii au evaluat schimbările survenite la nivelul ameninţărilor legate de jocuri, în timpul pandemiei.

Industria de gaming a cunoscut o creştere fără precedent în ultimele 18 luni, parţial, datorită faptului că utilizatorii au fost nevoiţi să găsească mijloace alternative de divertisment în timp ce rămâneau acasă. Chiar dacă lumea a devenit mai sigură anul acesta, cererea pentru jocuri persistă, şi se preconizează că industria va creşte şi mai mult, atingând un potenţial maxim de 175,5 miliarde dolari până la sfârşitul anului 2021.

Pentru a obţine o imagine clară asupra tendinţelor, Kaspersky a analizat atacurile cu programe malware şi software nedorite, deghizate în cele mai populare 24 de jocuri pe PC şi în primele 10 jocuri pentru dispozitivele mobile din 2021. Rezultatele au arătat că ameninţările cibernetice legate de jocurile pe PC au crescut încă din perioada de lockdown în T2 2020, atingând 2,48 milioane de detecţii în întreaga lume - o creştere de 66% comparativ cu T1 2020 când au fost detectate doar 1,48 milioane de atacuri. Interesant este că numărul atacurilor şi al utilizatorilor afectaţi a scăzut brusc în T2 2021 - la doar 636.904 atacuri.

Jocurile mobile au arătat o tendinţă uşor diferită, numărul utilizatorilor afectaţi crescând cu 185% la începutul pandemiei, de la 1138 utilizatori în februarie 2020 la 3253 utilizatori în martie 2020. În plus, numărul de utilizatori care încearcă să se relaxeze jucându-se pe telefoanele mobile nu a scăzut semnificativ după cele două valuri ale pandemiei, arătând în medie doar o scădere de 10% a utilizatorilor atacaţi, pe lună, în trimestrul al II-lea din 2020 faţă de trimestrul al II-lea din 2021. Acest lucru a demonstrat că ameninţările mobile au rămas atractive pentru infractorii cibernetici, chiar şi atunci când restricţiile de circulaţie au fost ridicate în întreaga lume.

Dacă vorbim despre jocurile populare, Minecraft a fost în fruntea clasamentelor atât pentru PC, cât şi pentru jocuri mobile, fiind jocul cel mai des folosit pentru a masca distribuţia de software nedorit şi malware. O astfel de popularitate copleşitoare a Minecraft poate fi explicată prin faptul că există mai multe versiuni şi o multitudine de moduri - modificări suplimentare care pot fi instalate pe parcursul jocului pentru a-l diversifica şi a crea o nouă experienţă de joc. De obicei, modurile sunt create de utilizatori şi sunt neoficiale, oferind un camuflaj perfect pentru malware sau software nedorit. Din iulie 2020 până în iunie 2021, au fost distribuite 36.336 de fişiere deghizate în Minecraft. Acestea au afectat 184.887 de utilizatori de PC şi au dus la 3.010.891 de tentative de infecţii, ceea ce reprezintă aproape jumătate din fişierele şi atacurile detectate în această perioadă.

Minecraft este urmat în clasamentul jocurilor PC utilizate cel mai adesea drept camuflaj pentru distribuirea malware-ului şi a software-ului nedorit la nivel global, T3 2020 - T2 2021 de The Sims, PUBG, Fortnite, Grand Theft Auto V.

În timp ce majoritatea fişierelor distribuite sub masca jocurilor erau downloaders - programe capabile să descarce alte programe pe dispozitive infectate - şi adware, ocazional, atât utilizatorii de PC, cât şi utilizatorii de telefonie mobilă s-au confruntat cu ameninţări mult mai grave, inclusiv Trojan-Stealers concepuţi pentru a fura date despre criptomonede. şi alte date valoroase, troieni bancari şi chiar backdoors.

„Am asistat la un efect clar al pandemiei asupra numărului de ameninţări legate de jocuri. Pe măsură ce mai mulţi oameni au ales să-şi petreacă timpul cu anumite jocuri, tot mai mulţi utilizatori s-au confruntat cu ameninţări deghizate în jocuri. Două moduri populare de distribuire a ameninţărilor au fost paginile de phishing şi site-urile warez. Pe de o parte au apărut o multitudine de pagini de phishing care au vizat utilizatorii diferitelor platforme de jocuri, multe dintre ele fiind foarte greu de deosebit pentru utilizatorii obişnuiţi. Pe de altă parte, au fost site-urile warez – astfel, am urmărit o campanie bine coordonată, care a distribuit un dropper periculos prin astfel de site-uri, afectând utilizatorii din 45 de ţări”, comentează Anton V. Ivanov, cercetător de securitate la Kaspersky. „Odată cu dezvoltarea de goodies şi de monede în jocuri, industria de gaming devine tot mai profitabilă şi mai atrăgătoare pentru infractorii cibernetici. Dar cele mai mari riscuri asociate cu ameninţările legate de gaming sunt legate de pierderea datelor de cont - fie că e vorba despre detalii de conectare la un cont de gaming fie, şi mai rău, aplicaţii bancare sau criptomonede.”