Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Александр Панасенко 10 Ноября 2016 - 09:52

...

Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Компания Trend Micro представила краткое содержание и основные выводы отчета «Киберпреступная основа продажи игровой валюты». Индустрия онлайн-игр является одной из самых прибыльных, поэтому неудивительно, что она давно стала желанной целью киберпреступников.

До недавнего времени их атаки были нацелены преимущественно на кражу учетных записей пользователей и данных банковских карт. Но поскольку эти данные нельзя быстро монетизировать, в последнее время хакеры переключились на зарабатывание денег на продаже игровой валюты.

Каждая онлайн-игра имеет свой тип валюты, которую игроки используют для покупки предметов, оружия, компетенций и разных других сервисов. Обычно эта валюта зарабатывается в ходе игры за счет выполнения различных заданий или при переходе с одного уровня на другой. Однако также существуют и альтернативные способы ее получения, одним из которых является Real Money Trading (RMT) – покупка виртуальной валюты за реальные деньги на специализированных интернет-площадках.

В большинстве виртуальных игр такой способ получения валюты является запрещенным, а против тех, кто его использует, применяются специальные меры. Как показывает исследование Trend Micro, продажа игровой валюты на сторонних площадках не только наносит ущерб компаниям-разработчикам онлайн-игр и демотивирует игроков, зарабатывающих виртуальную валюту в соответствие с правилами игры, но также является достаточно распространенным у киберпреступников способом отмывания денег.

Главные выводы отчета:

Лидерами по числу вторичных площадок для продажи игровой валюты являются игры в жанре MMORPG, такие как World of Warcraft, Guild Wars/Guild Wars 2, LeagueofLegends и Final Fantasy XIV.
Рынок продажи виртуальной валюты за реальные деньги в основном ориентирован на игры для ПК. Существенно меньшее число площадок продает валюты для игровых устройств, таких как Xbox, PlayStation и др.
Процесс отмывания денег с помощью продажи игровой валюты состоит из пяти основных этапов: получение игровой валюты, продвижение на специальных площадках или в соцсетях, получение платежей, конвертация в криптовалюту, финансирование других киберкриминальных активностей.
Основными способами получения игровой валюты для продажи на сторонних площадках являются: кража валюты у отдельных пользователей с помощью троянов и других вредоносных программ, использование ошибок или уязвимостей игровых алгоритмов для нелегитимного получения игровой валюты, голд фарминг – использование многочасового труда низкооплачиваемых геймеров, а также боттинг – использование специальных программ для автоматизации деятельности человека в процессе игры.

Отмыванию денег с помощью продажи виртуальной валюты способствует тот факт, что в большинстве стран продажа игровых денег не запрещена и никак не регулируется. Тем не менее, как следует из отчета, эта деятельность не является полностью безобидной, поскольку для получения игровой валюты используются киберпреступные методы. Кроме того, авторам исследования удалось установить связь между отмыванием игровой валюты и финансированием киберпреступной деятельности.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.