Zvýšený počet útoků může souviset s rychlým nárůstem herních aktivit během lockdownových omezení. Údaje pocházejí z nejnovější zprávy společnosti Kaspersky, která se zabývá kybernetickými hrozbami souvisejícími s hraním her a jejich vývojem v průběhu pandemie Covid-19. V České republice připadaly tři zachycené útoky na tisíc uživatelů online her.
Herní průmysl zaznamenal v posledních 18 měsících nebývalý růst. Svůj podíl na tom měl bezesporu fakt, že lidé nucení pobývat převážně doma hledali alternativní způsoby zábavy. I když se pandemická situace v tomto roce zmírnila, poptávka po hrách přetrvává a podle prognóz by mělo toto odvětví nadále růst a dosáhnout do konce roku potenciálního vrcholu ve výši 75,5 miliardy dolarů. Analytici společnosti Kaspersky proto sestavili přehled různých hrozeb, se kterými se její uživatelé v souvislosti s hraním během pandemie setkávali – od potenciálních útoků na počítače a mobilní zařízení až po phishingová schémata.
Útočníci se soustředí především na mobilní hry
Aby společnost Kaspersky získala jasnou představu o aktuálních trendech, analyzovala útoky vedené pomocí malwaru a dalšího nebezpečného softwaru maskovaného jako 24 nejoblíbenějších počítačových her a 10 nejúspěšnějších mobilních titulů roku 2021. Výsledky ukázaly, že kybernetické hrozby spojené s hrami na PC prudce vzrostly se zavedením lockdownů ve 2. čtvrtletí 2020 a celosvětově dosáhly 2,48 milionu detekcí, což představuje 66% nárůst oproti 1. čtvrtletí 2020, kdy tp bylo 1,48 milionu útoků. Zajímavé je, že ve 2. čtvrtletí 2021 počet útoků a postižených uživatelů prudce klesl – na „pouhých“ 636 904 útoků.
Mobilní hry vykazovaly poněkud odlišný trend: počet zasažených uživatelů vzrostl na začátku pandemie o 185 %, z 1138 uživatelů v únoru 2020 na 3253 uživatelů v březnu 2020 a do 2. čtvrtletí 2021 klesl jen o 10 %. Naznačuje to, že mobilní aktivity zůstávají pro kyberzločince atraktivní i v době postupného rozvolňování lockdownových restrikcí.
Hrou, kterou narušitelé nejčastěji zneužívali k zamaskování distribuce škodlivého softwaru a malwaru na PC i mobilních zařízeních, se stal Minecraft. K mimořádné popularitě Minecraftu přispívá i to, že existuje více verzí a spousta modů – dodatečných úprav, které zpestřují hraní a umocňují herní zážitek. Mody obvykle vytvářejí uživatelé a jsou neoficiální, což škodlivým programům poskytuje vhodné krytí. Od července 2020 do června 2021 vyšlo 36 336 souborů vydávajících se za Minecraft. Zasáhly 184 887 uživatelů PC a vedly k 3 010 891 pokusům o infekci, což je téměř polovina zjištěných souborů a útoků v tomto období.
Většinu souborů šířených pod rouškou herních titulů tvořily downloadery, programy schopné stahovat do infikovaných zařízení další software a adware. V České republice šlo o 54 % všech detekcí. Uživatelé PC i mobilních zařízení se však občas setkávali i s mnohem závažnějšími hrozbami. Mezi nimi byly i programy typu Trojan-Stealer kradoucí údaje o kryptoměnách a další cenná data, Trojan-Banker shromažďující údaje o elektronickém bankovnictví a platebních kartách nebo Backdoor umožňující ovládnutí napadeného zařízení.
Pandemie jasně nahrála zločincům, říká expert
„Pozorujeme jasný vliv pandemie na výskyt hrozeb souvisejících s hrami. S rostoucím počtem lidí, kteří se začali věnovat hraní, se stále více z nich setkávalo s hrozbami, které byly maskovány jako hry. Tyto hrozby se šíří nejčastěji dvěma způsoby. Prvním jsou phishingové stránky – objevilo se jich nesčíslné množství, jsou zaměřené na různé herní platformy a mnohé z nich jsou pro běžné uživatele velmi těžko rozeznatelné od regulérních stránek. Druhým přenašečem infekce jsou warezové stránky – konkrétně jsme vysledovali dobře koordinovanou kampaň, která prostřednictvím takových stránek šířila nebezpečný dropper, který zasáhl uživatele ve 45 zemích,“ popisuje Anton V. Ivanov, bezpečnostní analytik společnosti Kaspersky.
„S rozvojem herních doplňků a měn se herní průmysl stává pro kyberzločince ještě lukrativnějším a lákavějším. Snad nejvážnějším rizikem spojeným s hrozbami cílícími na hráče je odcizení přihlašovacích údajů k účtu – ať už jde o přihlašovací údaje k hernímu účtu, nebo, což je ještě horší, k bankovním či kryptoměnovým aplikacím. Celkově vzato je pro bezpečné hraní zásadní držet se oficiálních obchodů a zůstat ostražitý při prohlížení obsahu souvisejícího s hrami,“ dodává Anton.
Víc informací naleznete ve zprávě Gaming threats report: part 1 na webu Securelist.com.
Pokud se chcete vyhnout problémům se zavirovanými hrami, zvažte následující doporučení bezpečnostních expertů společnosti Kaspersky.
- Používejte ke každému účtu silné a jedinečné heslo. Pomoct vám s tím může Kaspersky Password Manager. Pokud vám jeden z vašich účtů s jedinečným heslem někdo ukradne, neohrozí to ostatní. Je mnohem bezpečnější nepoužívat pro on-line hry stejné heslo, jaké používáte pro jiné služby.
- Stahujte aplikace pouze z oficiálních obchodů, jako je Apple App Store, Google Play nebo Amazon Appstore. Aplikace z těchto obchodů sice nemusejí být stoprocentně bezpečné, ale alespoň je kontrolují zástupci obchodu a existuje zde určitý filtrační systém – ne každá aplikace se do těchto obchodů dostane.
- Nenakupujte bez rozmyslu všechno, co se může zdát být výhodné. Dokonce i během letního výprodeje na Steamu se snažte přečíst si alespoň nějaké recenze, než zaplatíte za málo známý titul. Pokud je v tom nějaký háček, lidé na to pravděpodobně přijdou a napíšou o tom do komentářů.
- Neklikejte v herním chatu na žádné odkazy na externí stránky a pečlivě kontrolujte adresu každého zdroje, který po vás požaduje zadání uživatelského jména a hesla, protože stránka může být podvržená.
- Nestahujte pirátský software a další nelegální obsah, a to ani v případě, že jste na takovou webovou stránku přesměrováni z legitimní stránky.
- Používejte silné a spolehlivé bezpečnostní řešení, které vám bude velkým pomocníkem, zejména když během hraní nezpomalí váš počítač. Bude vás také chránit před různými kybernetickými hrozbami. Doporučujeme Kaspersky Total Security, které bez problémů spolupracuje s platformou Steam a dalšími herními službami.
- Používejte robustní bezpečnostní řešení, které vás ochrání před škodlivým softwarem a jeho působením v mobilních zařízeních, například Kaspersky Internet Security for Android.