Жестокие игры. Как преступники наживаются на геймерах?

В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Сегодня эта нелегальная деятельность стала неплохим источником дохода для беспринципных злоумышленников.



Онлайн-игры представляют собой сложную экономическую систему. Виртуальная торговля подчиняется законам экономики точно так же, как и торговля в реальном мире. Как и на любом рынке, здесь действуют законы спроса и предложения. Для геймеров не секрет, что продажа или обмен различных предметов является важной частью любой онлайн-игры. Для стимулирования этого процесса разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.

На этих виртуальных ценностях, которые стоят вполне реальных денег, и стремятся нагреть руки киберпреступники. Для этого часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом — например, для подтверждения реальности аккаунта — вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть игрового персонажа и перепродать с большой выгодой.

Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их «азиатский след» — большая часть такого ПО создается в Китае, где онлайн-игры особенно популярны.

Однако картина потихоньку меняется. В 2004 году вышла знаменитая MMORPG World of Warcraft. Игровые предметы или персонажей из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросла. Одновременно увеличилось и игровое сообщество, а значит цены на игровые ценности оставались довольно стабильными. Тем не менее, в 2007 году рынок начал насыщаться.

«Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, — утверждает в статье Кристиан Функ. — Количество киберпреступников на рынке продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться — возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день «Лаборатория Касперского» ежесуточно детектирует более 3,44 миллиона кибератак на геймеров — цифра весьма показательная для оценки риска».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.

CVE-2023-5129 — новый идентификатор проблемы. CVSS-балл, как вы сами уже поняли, — 10. Корень бага кроется в алгоритме Хаффмана и описывается следующим образом:

«С помощью специально подготовленного файла в формате WebP библиотека libwebp может записать данные за границами буфера. Функция ReadHuffmanCodes() выделяет размер буфера HuffmanCode из массива заранее вычисленных значений — kTableSize».

«Значение color_cache_bits при этом определяет, какой именно размер нужно использовать. Массив kTableSize учитывает лишь размеры для поиска в 8-битной таблице первого уровня, игнорируя таблицу второго уровня».

Библиотека libwebp, как отмечают исследователи, разрешает коды длиной до 15 бит (MAX_ALLOWED_CODE_LENGTH). Если BuildHuffmanTable() попытается заполнить таблицы второго уровня, может произойти запись данных за пределами границ.

Эта проблема связана с двумя другими брешами — CVE-2023-41064 и CVE-2023-4863. Первую устранила Apple в своих продуктах, а вторую — Google и Mozilla. Эти уязвимости могут использоваться для выполнения вредоносного кода при обработке специально созданного изображения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru