Peste 5,8 milioane de atacuri de malware deghizate ca jocuri

30 08. 2021, 12:00

Peste 5,8 milioane de atacuri de malware și programe software nedorite, deghizate ca jocuri populare pe PC, au fost detectate de soluțiile Kaspersky din al treilea trimestru al anului 2020 până în al doilea trimestru din 2021.

Acest volum crescut poate fi legat de evoluția rapidă a gaming-ului în timpul pandemiei. Datele provin din cel mai recent raport referitor la amenințările cibernetice, realizat de Kaspersky, în care cercetătorii au evaluat schimbările survenite la nivelul amenințărilor legate de jocuri, în timpul pandemiei.

Industria de gaming a cunoscut o creștere fără precedent în ultimele 18 luni, parțial, datorită faptului că utilizatorii au fost nevoiți să găsească mijloace alternative de divertisment în timp ce rămâneau acasă. Chiar dacă lumea a devenit mai sigură anul acesta, cererea pentru jocuri persistă, și se preconizează că industria va crește și mai mult, atingând un potențial maxim de 175,5 miliarde dolari până la sfârșitul anului 2021.

Pentru a obține o imagine clară asupra tendințelor, Kaspersky a analizat atacurile cu programe malware și software nedorite, deghizate în cele mai populare 24 de jocuri pe PC și în primele 10 jocuri pentru dispozitivele mobile din 2021. Rezultatele au arătat că amenințările cibernetice legate de jocurile pe PC au crescut încă din perioada de lockdown în T2 2020, atingând 2,48 milioane de detecții în întreaga lume – o creștere de 66% comparativ cu T1 2020 când au fost detectate doar 1,48 milioane de atacuri. Interesant este că numărul atacurilor și al utilizatorilor afectați a scăzut brusc în T2 2021 – la doar 636.904 atacuri.

Creștere de 185% de la începutul pandemiei

Jocurile mobile au arătat o tendință ușor diferită, numărul utilizatorilor afectați crescând cu 185% la începutul pandemiei, de la 1138 utilizatori în februarie 2020 la 3253 utilizatori în martie 2020. În plus, numărul de utilizatori care încearcă să se relaxeze jucându-se pe telefoanele mobile nu a scăzut semnificativ după cele două valuri ale pandemiei, arătând în medie doar o scădere de 10% a utilizatorilor atacați, pe lună, în trimestrul al II-lea din 2020 față de trimestrul al II-lea din 2021. Acest lucru a demonstrat că amenințările mobile au rămas atractive pentru infractorii cibernetici, chiar și atunci când restricțiile de circulație au fost ridicate în întreaga lume.

Dacă vorbim despre jocurile populare, Minecraft a fost în fruntea clasamentelor atât pentru PC, cât și pentru jocuri mobile, fiind jocul cel mai des folosit pentru a masca distribuția de software nedorit și malware. O astfel de popularitate copleșitoare a Minecraft poate fi explicată prin faptul că există mai multe versiuni și o multitudine de moduri – modificări suplimentare care pot fi instalate pe parcursul jocului pentru a-l diversifica și a crea o nouă experiență de joc. De obicei, modurile sunt create de utilizatori și sunt neoficiale, oferind un camuflaj perfect pentru atac malware sau software nedorit. Din iulie 2020 până în iunie 2021, au fost distribuite 36.336 de fișiere deghizate în Minecraft. Acestea au afectat 184.887 de utilizatori de PC și au dus la 3.010.891 de tentative de infecții, ceea ce reprezintă aproape jumătate din fișierele și atacurile detectate în această perioadă.

Fieșiere sub masca jocurilor

Minecraft este urmat în clasamentul jocurilor PC utilizate cel mai adesea drept camuflaj pentru distribuirea atacurilor malware-ului și a software-ului nedorit la nivel global, T3 2020 – T2 2021 de The Sims, PUBG, Fortnite, Grand Theft Auto V.

În timp ce majoritatea fișierelor distribuite sub masca jocurilor erau downloaders – programe capabile să descarce alte programe pe dispozitive infectate – și adware, ocazional, atât utilizatorii de PC, cât și utilizatorii de telefonie mobilă s-au confruntat cu amenințări mult mai grave, inclusiv Trojan-Stealers concepuți pentru a fura date despre criptomonede. și alte date valoroase, troieni bancari și chiar backdoors.

Am asistat la un efect clar al pandemiei asupra numărului de amenințări legate de jocuri. Pe măsură ce mai mulți oameni au ales să-și petreacă timpul cu anumite jocuri, tot mai mulți utilizatori s-au confruntat cu amenințări deghizate în jocuri. Două moduri populare de distribuire a amenințărilor au fost paginile de phishing și site-urile warez. Pe de o parte au apărut o multitudine de pagini de phishing care au vizat utilizatorii diferitelor platforme de jocuri, multe dintre ele fiind foarte greu de deosebit pentru utilizatorii obișnuiți. Pe de altă parte, au fost site-urile warez – astfel, am urmărit o campanie bine coordonată, care a distribuit un dropper periculos prin astfel de site-uri, afectând utilizatorii din 45 de țări”, comentează Anton V. Ivanov, cercetător de securitate la Kaspersky, citat de Mediafax.

„Odată cu dezvoltarea de goodies și de monede în jocuri, industria de gaming devine tot mai profitabilă și mai atrăgătoare pentru infractorii cibernetici. Dar cele mai mari riscuri asociate cu amenințările legate de gaming sunt legate de pierderea datelor de cont – fie că e vorba despre detalii de conectare la un cont de gaming fie, și mai rău, aplicații bancare sau criptomonede.”