Οι ψηφιακοί εγκληματίες εκμεταλλεύονται την αυξανόμενη ζήτηση για video games διανέμοντας κακόβουλο λογισμικό μέσα από πλαστά αντίγραφα των πιο δημοφιλών, σύμφωνα με έρευνα της Kaspersky Lab. Περισσότεροι από 930.000 χρήστες έχουν δεχθεί τέτοιου είδους επιθέσεις σε διάστημα ενός έτους από τις αρχές Ιουνίου του 2018 μέχρι τις αρχές Ιουνίου του 2019. Πάνω από το ένα τρίτο των επιθέσεων επικεντρώθηκαν σε μόλις τρία παιχνίδια.
Το video gaming βρίσκεται στις ζωές μας εδώ και αρκετό καιρό, αλλά η δύναμη του Internet έχει επιταχύνει την ανάπτυξη και την εξέλιξη του. Στις μέρες μας, περίπου 1 στους 10 παγκοσμίως παίζει online παιχνίδια. Όπως και τα υπόλοιπα είδη ψηφιακής διασκέδασης, τα video games είναι ευάλωτα σε παραβιάσεις, όπως η παραβίαση πνευματικών δικαιωμάτων και τα παράνομα torrents, όμως πλέον βρίσκονται αντιμέτωπα με μία ακόμη αναπτυσσόμενη απειλή: τη δόλια χρήση του brand τους ως μέσο διανομής κακόβουλου λογισμικού. Πολλά από τα κορυφαία video games φιλοξενούνται σε πλατφόρμες ψηφιακής διανομής. Αυτές δεν μπορούν πάντα να εντοπίσουν αν τα «ανεβασμένα» αρχεία λογισμικού είναι νόμιμα αρχεία gaming ή συγκαλυμμένα δείγματα κακόβουλου λογισμικού.
Οι ερευνητές της Kaspersky αποφάσισαν να ελέγξουν προσεκτικότερα τα «μολυσμένα» αρχεία που εντοπίστηκαν κατά τη διάρκεια του 2018 και τις αρχές του 2019. Στην κορυφή της λίστας με τα παραβιασμένα παιχνίδια βρισκόταν το ‘Minecraft’. Στο συγκεκριμένο παιχνίδι εντοπίστηκε κακόβουλο λογισμικό που ήταν υπεύθυνο περίπου για το 30% των επιθέσεων, με πάνω από 105.000 χρήστες να έχουν δεχθεί επίθεση. Στη δεύτερη θέση βρέθηκε το ‘GTA 5’, μέσω του οποίου βρέθηκαν στο στόχαστρο περισσότεροι από 112.000 χρήστες. Το ‘Sims 4’ κατέλαβε την τρίτη θέση, με σχεδόν 105.000 χρήστες να έχουν δεχθεί επίθεση.
Σύμφωνα με του ερευνητές, οι εγκληματίες προσπάθησαν να παρασύρουν τους χρήστες στο κατέβασμα κακόβουλων αρχείων, τα οποία παρουσιάζονταν ως ακυκλοφόρητα παιχνίδια. Βρέθηκαν παραπλανητικά δείγματα σε τουλάχιστον 10 προς κυκλοφορία παιχνίδια, με το 80% των ανιχνεύσεων να εντοπίζονται κυρίως στο FIFA 20, το Borderlands 3 και το Elder Scrolls 6.
Όπως σχολίασε η Maria Fedorova, ερευνήτρια ασφάλειας στην Kaspersky.
Εδώ και μήνες παρατηρούμε πως οι εγκληματίες εκμεταλλεύονται τη διασκέδαση για να αιφνιδιάσουν τους χρήστες – είτε η διασκέδαση αυτή ονομάζεται δημοφιλείς τηλεοπτικές σειρές, είτε πρεμιέρες κορυφαίων ταινιών ή δημοφιλή video games. Η εξήγηση είναι απλή – οι άνθρωποι δεν βρίσκονται σε εγρήγορση όταν θέλουν απλά να χαλαρώσουν και να διασκεδάσουν. Αν δεν περιμένουν να βρουν κακόβουλο λογισμικό σε κάτι διασκεδαστικό που χρησιμοποιούσαν εδώ και χρόνια, δεν χρειάζεται κάποιου είδους εξελιγμένος απειλητικός φορέας για να επιτευχθεί ο σκοπός. Προτρέπουμε τους πάντες να είναι σε επαγρύπνηση, να αποφεύγουν αναξιόπιστες ψηφιακές πλατφόρμες και ύποπτες προσφορές, να εγκαταστήσουν λογισμικά ασφάλειας και να πραγματοποιούν τακτικούς ελέγχους ασφάλειας σε όλες τις συσκευές που χρησιμοποιούν για gaming
Για να μην πέσετε θύματα κακόβουλων προγραμμάτων που προσποιούνται ότι είναι video games, η Kaspersky συνιστά τα ακόλουθα βήματα:
- Χρησιμοποιείτε μόνο νόμιμες υπηρεσίες με αποδεδειγμένη φήμη.
- Δίνετε επιπρόσθετη προσοχή στη γνησιότητα των ιστοσελίδων. Μην επισκέπτεστε ιστοσελίδες που επιτρέπουν το κατέβασμα video games, μέχρι να είστε σίγουροι πως είναι νόμιμες και ξεκινούν με “https”. Επιβεβαιώνετε πως το website είναι αυθεντικό, κάνοντας διπλό κλικ στο φορμάτ του URL ή στην ορθογραφία του ονόματος της εταιρείας πριν ξεκινήστε το κατέβασμα.
- Μην κλικάρετε σε ύποπτες ιστοσελίδες, όπως αυτές που υπόσχονται ότι μπορείτε να παίξετε ακυκλοφόρητα παιχνίδια.
- Χρησιμοποιείτε αξιόπιστες λύσεις ασφάλειας για πλήρη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.