Call of CyberSecurity: топ-3 киберугроз

Вопрос цифровой безопасности актуален сейчас абсолютно для всех, и в том числе, разумеется, для поклонников игр, которые уже долгие годы привлекают повышенное внимание со стороны злоумышленников. О том, с какими угрозами вы можете столкнуться и как себя от них обезопасить, рассказал ведущий эксперт Kaspersky GReAT Борис Ларин.

Борис Ларин

1. Зловреды под видом игр

Порой злоумышленники для достижения своей цели готовы пойти даже на создание полноценной игры. Недавно эксперты Kaspersky GReAT обнаружили вредоносный сайт, посвященный многопользовательской танковой NFT-аркаде, работающей по принципу Play-to-Earn («Играй, чтобы зарабатывать»). Ее «разработчики» заявляли, что любой желающий сможет пополнить свое криптовалютное благосостояние, участвуя и одерживая победы в матчах.

Исходная игра и ее «зловредная копия»

Прототипом в данном случае, судя по всему, послужила реальная игра DeFiTankLand: во всяком случае, внешнее сходство оказалось просто поразительным, а для его достижения злоумышленники, видимо, использовали украденный исходный код. Чтобы привлечь жертв, была развернута целая рекламная кампания: мошенники публиковали посты в соцсетях, делали фишинговые рассылки, а также предлагали сотрудничество блогерам, которые специализируются на криптовалютной теме.

А вот как выглядели те самые «танчики»

Аккаунты злоумышленников в соцсетях

Сама игра при этом являлась лишь прикрытием, а вот в коде ее сайта содержался вредоносный скрипт, который эксплуатировал уязвимость нулевого дня браузера Google Chrome. Это позволяло злоумышленникам красть учетные данные криптокошельков со всеми вытекающими для их содержимого последствиями. Причем для срабатывания алгоритма не требовалось запускать игру, достаточно было просто зайти на сайт. На данный момент уязвимость браузера устранили, а вредоносную страницу заблокировали. Однако этот случай показывает, что иногда достаточно просто перейти по ссылке на сомнительный ресурс, чтобы стать жертвой кибератаки.

Скрытый загрузчик эксплойта располагался прямо на главной странице сайта

Стоит помнить, что на сегодняшний день существует великое множество самых разных зловредных и нежелательных программ: шпионы, шифровальщики или, например, майнеры. Последние могут приводить не только к резкому повышению энергопотребления, но и к быстрому износу комплектующих компьютера. Также они серьезно тормозят работу ПК. Последнее, впрочем, может быть не только симптомом наличия вредоносного ПО, но и следствием неправильных настроек системы. В обоих случаях помочь могут современные защитные решения: они не только заблокируют установку зловреда, но и оптимизируют работу устройства. Например, с помощью Kaspersky Premium можно отследить редко используемые программы и отключить их автозапуск, удалить лишние файлы и дубликаты, которые замедляют работу компьютера или просто занимают место на жестком диске. Которого, как известно, всегда не хватает.

Целью злоумышленников также часто становятся владельцы мобильных устройств: и тут вредоносные программы нередко мимикрируют под популярные игры или моды для них. В частности Minecraft, Roblox, GTA V, Brawl Stars, Angry Birds и Toca Life World. По данным «Лаборатории Касперского», количество атак на владельцев устройств на основе Android с использованием зловредов, мимикрирующих под игры и моды, только в первом квартале 2024 года увеличилось в 2,2 раза по сравнению с аналогичным периодом 2023 года.

2. Кража логинов и паролей от игровых аккаунтов

По данным экспертов Kaspersky Digital Footprint Intelligence, только с 2021 по 2023 год число скомпрометированных аккаунтов пользователей для каждой из 11 проанализированных наиболее популярных среди геймеров площадок выросло в среднем на 112%. Речь идет об учетных записях цифровых магазинов (Steam), стриминговых сервисов (Twitch) или даже игровых платформ (PlayStation). Особенно выделяется Roblox: за три года количество скомпрометированных аккаунтов увеличилось на 231%.

Одно из слабых мест в защите аккаунтов – ненадежные пароли. В июне 2024 года эксперты Kaspersky Digital Footprint Intelligence проанализировали 193 миллиона паролей, которые удалось найти в публичном доступе на теневых форумах. Выяснилось, что почти половину из них (45%, или 87 миллионов) мошенники смогут подобрать менее чем за минуту. Речь идет о популярных словах, именах, распространенных комбинациях вроде 12345, которые легко угадать.

Логины и пароли от игровых аккаунтов также могут попасть не в те руки в результате атаки стилеров – вредоносного ПО, предназначенного для кражи данных.

Чтобы избежать многих неприятностей, следует использовать защитное решение и специальные программы – менеджеры паролей, которые позволяют создавать действительно сложные комбинации.

3. Онлайн-мошенничество

Также серьезной угрозой можно назвать онлайн-мошенничество, одной из наиболее распространенных разновидностей которого является фишинг. Речь идет про ситуации, когда злоумышленники мимикрируют под какие-либо бренды или сервисы с целью выманить конфиденциальные данные: логины и пароли, реквизиты банковских карт и т.д.

Для этого мошенники могут создавать внешне очень правдоподобные ресурсы в сети, в том числе и на игровую тематику. Чтобы убедить жертву перейти по ссылке и ввести нужную информацию, они прибегают к методам социальной инженерии и используют различные приманки: привлекают щедрыми акциями или розыгрышами. Порой не стесняются «давить на эмоции», ведь поддавшаяся импульсивному порыву жертва вполне может забыть об осторожности. По данным «Лаборатории Касперского», только за первые 11 месяцев 2024 года в России было зафиксировано более 1,7 миллиона попыток перехода на фишинговые страницы, связанные с онлайн-играми.

В качестве примера можно привести следующую схему. Мошенники создали сайт, на котором якобы можно было бесплатно получить игровую валюту для Roblox, Standoff 2 и Brawl Stars. Требовалось лишь выбрать игру, указать нужное количество бонусов и авторизоваться через свой Telegram-аккаунт. Но как только пользователь вводил учетные данные, они тут же попадали в руки злоумышленников. Причем те особо подчеркивали, что акция ограничена по времени, поэтому желающим нужно поторопиться. Подобные ходы – это один из ключевых признаков онлайн-мошенничества.

Как защититься

Мы перечислили лишь несколько примеров киберугроз, с которыми можно столкнуться в сети. Помните, что новые схемы появляются регулярно, а поэтому важно критически относиться ко всему, что вы видите в интернете. В первую очередь стоит насторожиться, если вам предлагают крайне заманчивые условия, например легкий заработок с помощью игры. Само собой должны вызывать подозрение просьбы перевести деньги или скачать вложение из электронного письма. Обращайте внимание на любые странные детали: например, ошибки или опечатки в текстах, некачественную верстку, несоответствие электронного адреса сайта официальному.

Ни в коем случае не переходите по сомнительным ссылкам: как показывает практика, иногда достаточно просто посетить вредоносный ресурс, чтобы заразить компьютер или смартфон. Скачивайте игры только из официальных магазинов или с сайта разработчиков. Не рекомендуется устанавливать нелицензионные версии программ: через них нередко распространяются зловреды. Ну а еще больше рекомендаций и полезных лайфхаков по цифровой безопасности вы сможете узнать от легендарных ведущих передачи «От винта».