Жестокие игры. Как преступники наживаются на геймерах?

В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Сегодня эта нелегальная деятельность стала неплохим источником дохода для беспринципных злоумышленников.



Онлайн-игры представляют собой сложную экономическую систему. Виртуальная торговля подчиняется законам экономики точно так же, как и торговля в реальном мире. Как и на любом рынке, здесь действуют законы спроса и предложения. Для геймеров не секрет, что продажа или обмен различных предметов является важной частью любой онлайн-игры. Для стимулирования этого процесса разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.

На этих виртуальных ценностях, которые стоят вполне реальных денег, и стремятся нагреть руки киберпреступники. Для этого часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом — например, для подтверждения реальности аккаунта — вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть игрового персонажа и перепродать с большой выгодой.

Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их «азиатский след» — большая часть такого ПО создается в Китае, где онлайн-игры особенно популярны.

Однако картина потихоньку меняется. В 2004 году вышла знаменитая MMORPG World of Warcraft. Игровые предметы или персонажей из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросла. Одновременно увеличилось и игровое сообщество, а значит цены на игровые ценности оставались довольно стабильными. Тем не менее, в 2007 году рынок начал насыщаться.

«Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, — утверждает в статье Кристиан Функ. — Количество киберпреступников на рынке продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться — возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день «Лаборатория Касперского» ежесуточно детектирует более 3,44 миллиона кибератак на геймеров — цифра весьма показательная для оценки риска».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru