930,000 משתמשים נפגעו ב-2018 ומחצית 2019 ממשחקי וידאו מזויפים המפיצים קוד זדוני
מאת:
מערכת Telecom News, 13.6.19, 14:09
עברייני הסייבר מנצלים את הביקוש הגובר למשחקי וידאו באמצעות הפצה של קוד זדוני על גבי עותקים של משחקים פופולריים. יותר משליש מההתקפות מוקדו ב-3 משחקים בלבד. איך להימנע מליפול קורבן?
משחקי וידאו הם לא דבר חדש, אבל בעידן האינטרנט הואץ קצב הצמיחה והאבולוציה שלהם. כיום, 1 מתוך 10 אנשים בעולם משחק במשחקים מקוונים. בדומה לאפיקים אחרים של בידור דיגיטלי, גם משחקי וידאו פגיעים לניצול, כגון הפרת זכויות יוצרים והפצה בשרתי
Torrent (
Torrent-Trackers).
אבל כעת מתמודד התחום עם איום נוסף הנמצא בצמיחה: שימוש לרעה במותגי המשחקים כדי להסוות הפצה של קוד זדוני. רבים ממשחקי הווידאו המובילים מתארחים על פלטפורמות הפצה דיגיטלית, ואלו לא תמיד יכולות לזהות האם קבצי התוכנה, שמועלים אליהן, הם קבצים לגיטימיים של משחק או כאלה המסווים בתוכם דוגמיות קוד זדוני.
חוקרי קספרסקי החליטו לבחון מקרוב קבצים, שהודבקו במהלך 2018 ובמחצית הראשונה של 2019:
המוביל את רשימת המשחקים המנוצלים הוא
מיינקראפט. קוד זדוני, שהתחזה למשחק הזה, הופיע ב- 30% מההתקפות, כשהוא פוגע ביותר מ-310,000 משתמשים.
במקום השני היה
GTA 5, שפגע ביותר מ-112 אלף משתמשים.
Sims 4 הגיע למקום השלישי עם כמעט 105 אלף משתמשים.
על פי החוקרים נמצא, שעבריינים מנסים לפתות משתמשים להוריד קבצים זדוניים המתחזים למשחקים, שעדיין לא הושקו. ברשת הופיעו חיקויי טרום-השקה של לפחות 10 משחקים, כש-80% מהמופעים התמקדו ב-
FIFA 20,
Borderlands 3 וב-
Elder Scrolls 6.
כדי להימנע מליפול קורבן לתוכנות זדוניות המתחזות למשחקי וידאו, ממליצה החברה לנקוט באמצעים הבאים:
- עשו שימוש רק בשירותים מוכרים ואמינים.
- שימו לב לאמינות האתרים. אל תבקרו באתר המאפשר הורדה של משחקים עד שאתם בטוחים, שמדובר באתר לגיטימי עם שורת כתובת המתחילה ב-https. ודאו, שהאתר הוא מקורי באמצעות וידוא פורמט ה-URL ואיות שם החברה.
- אל תלחצו על קישורים חשודים, כגון כאלה המבטיחים לשחק במשחק, שעדיין לא הושק.
- השתמשו בפתרון אבטחה אמין להגנה מקיפה מפני טווח רחבה של איומים.
מרינה פדרובה, חוקרת אבטחה בקספרסקי: "כבר חודשים, שאנו רואים עבריינים מנצלים הרגלי בידור מקוונים כדי ללכוד את המשתמשים, בין אם מדובר בסדרת טלוויזיה פופולרית, השקות של סרטים מובילים או משחקי וידאו.
קל להסביר זאת. אנשים פחות ערניים כאשר הם רק רוצים להירגע וליהנות בכיף. הם לא מצפים למצוא קוד זדוני במשהו מהנה ,שהם עושים כבר שנים, מה שאומר, שמצד העבריינים לא נדרשות טכניקות תקיפה מתקדמות כדי להצליח.
אנו קוראים לכולם להיות ערניים, להתרחק מפלטפורמות דיגיטליות, שאינן אמינות ומהצעות חשודות למראה. התקינו תוכנת אבטחה ובצעו סריקת אבטחה קבועה בכל המכשירים המשמשים לגיימינג".
הדו"ח המלא -
כאן.