Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Киберпреступники отмывают деньги на продаже валюты для онлайн-игр

Компания Trend Micro представила краткое содержание и основные выводы отчета «Киберпреступная основа продажи игровой валюты». Индустрия онлайн-игр является одной из самых прибыльных, поэтому неудивительно, что она давно стала желанной целью киберпреступников.

До недавнего времени их атаки были нацелены преимущественно на кражу учетных записей пользователей и данных банковских карт. Но поскольку эти данные нельзя быстро монетизировать, в последнее время хакеры переключились на зарабатывание денег на продаже игровой валюты.

Каждая онлайн-игра имеет свой тип валюты, которую игроки используют для покупки предметов, оружия, компетенций и разных других сервисов. Обычно эта валюта зарабатывается в ходе игры за счет выполнения различных заданий или при переходе с одного уровня на другой. Однако также существуют и альтернативные способы ее получения, одним из которых является Real Money Trading (RMT) – покупка виртуальной валюты за реальные деньги на специализированных интернет-площадках.

В большинстве виртуальных игр такой способ получения валюты является запрещенным, а против тех, кто его использует, применяются специальные меры. Как показывает исследование Trend Micro, продажа игровой валюты на сторонних площадках не только наносит ущерб компаниям-разработчикам онлайн-игр и демотивирует игроков, зарабатывающих виртуальную валюту в соответствие с правилами игры, но также является достаточно распространенным у киберпреступников способом отмывания денег.

Главные выводы отчета:

  1. Лидерами по числу вторичных площадок для продажи игровой валюты являются игры в жанре MMORPG, такие как World of Warcraft, Guild Wars/Guild Wars 2, LeagueofLegends и Final Fantasy XIV.
  2. Рынок продажи виртуальной валюты за реальные деньги в основном ориентирован на игры для ПК. Существенно меньшее число площадок продает валюты для игровых устройств, таких как Xbox, PlayStation и др.
  3. Процесс отмывания денег с помощью продажи игровой валюты состоит из пяти основных этапов: получение игровой валюты, продвижение на специальных площадках или в соцсетях, получение платежей, конвертация в криптовалюту, финансирование других киберкриминальных активностей.
  4. Основными способами получения игровой валюты для продажи на сторонних площадках являются: кража валюты у отдельных пользователей с помощью троянов и других вредоносных программ, использование ошибок или уязвимостей игровых алгоритмов для нелегитимного получения игровой валюты, голд фарминг – использование многочасового труда низкооплачиваемых геймеров, а также боттинг – использование специальных программ для автоматизации деятельности человека в процессе игры.

Отмыванию денег с помощью продажи виртуальной валюты способствует тот факт, что в большинстве стран продажа игровых денег не запрещена и никак не регулируется. Тем не менее, как следует из отчета, эта деятельность не является полностью безобидной, поскольку для получения игровой валюты используются киберпреступные методы. Кроме того, авторам исследования удалось установить связь между отмыванием игровой валюты и финансированием киберпреступной деятельности. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru