Российские геймеры – одна из самых излюбленных мишеней злоумышленников

Российские геймеры – одна из самых излюбленных мишеней злоумышленников

Россия вошла в первую пятерку рейтинга стран, интернет-пользователи которых чаще других атакуются вредоносным ПО, нацеленным исключительно на геймеров. По данным «Лаборатории Касперского», каждый двухсотый пользователь в стране хотя бы раз сталкивался с подобными зловредами. При этом геймерские киберугрозы уже давно перестали быть редкостью – бурное развитие индустрии компьютерных игр и рост числа активных игроманов не могли остаться без внимания кибермошенников.

Сегодня коллекция «Лаборатории Касперского» насчитывает 4,7 миллиона образцов вредоносных программ, нацеленных на любителей онлайн-игр по всему миру. Для сравнения, в 2010 году подобных угроз было в 2,5 раза меньше.

Основная задача геймерских троянцев – украсть личные данные пользователя, чтобы затем получить доступ к его игровому аккаунту и, если злоумышленникам повезет, то и к ряду других важных учетных записей: электронной почты, социальных сетей, банковских сервисов. Нередко киберпреступники похищают игровых персонажей и перепродают их за реальные деньги или же требуют выкуп у самого владельца. По оценкам сторонних экспертов**, в России сегодня более 46 миллионов активных геймеров и заметное большинство из них готовы вкладывать настоящие деньги в апгрейд своих аккаунтов. При этом 59% из них используют для оплаты игрового контента свои банковские карты. Эти данные подтверждают, что потенциальная аудитория для злоумышленников более чем велика.

Чаще всего геймеры сами скачивают зловредов с различных сомнительных веб-сайтов в попытках найти «бесплатную версию» официально платной игры или получить дополнительный игровой контент. Однако нередко злоумышленники используют приемы фишинга для достижения своих целей. По оценкам «Лаборатории Касперского», ежедневно в России фиксируется более 2000 попыток перехода по фишинговым страницам, имитирующим популярные сетевые игры, а за последние 12 месяцев во всем мире эксперты насчитали более 2 миллионов таких попыток. Наиболее часто используемой платформой для фишинга оказалась популярная онлайн-игра World of Warcraft – 92% всех случаев приходится именно на нее. Также фишеры проявляют интерес к Minecraft, Steam, Xbox Live и ElectronicArts, Inc EA. 

Однако и на аутентичных порталах онлайн-игр тоже стоит быть начеку. Мошенники используют наиболее популярные площадки для распространения геймерских троянцев и читов. Так, по данным «Лаборатории Касперского», в их числе World of Warcraft, Lineage 2, Diablo 3, World of Tanks и Counter Strike.

 

 

«Опыт нашей работы с пользователями показывает, что злоумышленники атакуют геймеров далеко не только в самой игре. Для распространения вредоносного ПО они используют разные каналы, например, электронную почту, по которой рассылают фишинговые письма, или методы социальной инженерии, – рассказывает Михаил Воронецкий, директор по работе с клиентами компании Wargaming. – Именно поэтому всем нашим клиентам мы настоятельно рекомендуем обеспечивать комплексную безопасность своего компьютера, регулярно проверять его на наличие вирусов, создавать сложные пароли и не лениться придумывать каждой отдельной учетной записи свой уникальный пароль».

«Не стоит забывать, что геймерские троянцы, прежде всего, предназначены для кражи конфиденциальной информации, будь то пароль к онлайн-игре или к системе онлайн-банкинга. Поэтому защите от них нужно уделять такое же внимание, как и защите от других опасных киберугроз. И вопреки расхожему мнению качественное защитное решение отнюдь не будет мешать наслаждаться игровым процессом в полной мере. К примеру, в продукте Kaspersky Internet Security для всех устройств предусмотрен специальный игровой режим, при активации которого система не запускает ресурсоемкие процессы сканирования и не показывает уведомления во всплывающих окнах, однако решение продолжает защищать от всех актуальных угроз и приемов злоумышленников», – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru