Top
首页 > 正文

窃取凭据和信用卡详细信息的恶意软件滥用最大的新游戏

为了评估当前的游戏风险形势,卡巴斯基专家观察了最流行的PC和移动游戏相关威胁。
发布时间:2022-09-27 17:52        来源:赛迪网        作者:

2022年上半年,卡巴斯基研究人员发现,网络罪犯攻击游戏玩家的活动有所增加。与2021年上半年相比,受到恶意软件攻击的用户数量增加了13%,这些软件收集敏感数据并以一些最受欢迎的游戏名称为幌子进行传播。在尝试从不受信任的资源免费下载新游戏时,玩家实际上收到了恶意软件,失去了他们的游戏账户甚至金钱。这些和其他发现是卡巴斯基发布的游戏相关威胁报告的一部分。

为了评估当前的游戏风险形势,卡巴斯基专家观察了最流行的PC和移动游戏相关威胁。整体来看,2021年7月1日至2022年6月30日期间,卡巴斯基安全解决方案检测到超过38.4万名用户受到近9.2万个恶意或不受欢迎的不同文件的影响,这些文件假冒了28个游戏或系列游戏。除了能够安装其他有害程序和广告软件的大量下载器之外,卡巴斯基研究人员甚至还检测到了木马间谍软件——一种能够跟踪键盘上输入的任何数据并截屏的间谍软件。

研究还揭示了使用恶意软件进行的攻击有所增加,这些恶意软件会从受感染的设备中窃取敏感数据。其中包括收集受害者凭证的窃密木马,窃取支付数据的网银木马以及收集游戏账户登录信息的盗号木马。从2021年7月1日到2022年6月30日,卡巴斯基安全解决方案共检测到3,705个独特的文件,这些文件以受欢迎游戏或系列游戏为幌子传播这种恶意软件。2022年上半年,卡巴斯基研究人员观察到,与2021年上半年相比,遭到这类恶意软件攻击的用户数量增加了13%。与2021年同期相比,2022年上半年用来感染用户的此类独特文件的数量也增加了近四分之一:分别为1,868和1,530个文件。

大多数情况下,当用户试图不从官方网站,而是从第三方网站下载游戏时,他们会收到恶意文件。如果一款新游戏相当昂贵,而玩家想通过在不受信任的网站上找到免费版本来省钱,就尤其容易出现这种情况。但是,与购买正版相比,他们的损失要大得多。例如,许多恶意文件通过感染设备来窃取游戏账户的登录信息、银行详细信息甚至加密钱包数据。

攻击者故意以游戏为幌子传播威胁,这些游戏要么拥有庞大的受众,要么是最近才发布的,不断受到游戏玩家的关注。知名的游戏,如Roblox、FIFA或Minecraft,以及去年发布的大型系列游戏的新部分——Elden Ring、Halo和Resident Evil——都被攻击者积极滥用,在其伪装下传播RedLine恶意软件。

RedLine是一种窃取密码的软件,会窃取受害者设备中的敏感数据,例如密码、保存的银行卡详信息、加密货币钱包以及VPN服务的凭证。从2021年7月1日到2022年6月30日,卡巴斯基解决方案检测到有2,362名用户遭到伪装成流行游戏的RedLine的攻击,使得其成为这段时间内最活跃的威胁家族。RedLine通常在各种黑客论坛上以极低的价格进行售卖,所以,这种威胁在网络罪犯中广受欢迎。

除了传播恶意文件,攻击者还继续积极地制作和传播游戏相关的最新网络钓鱼页面。卡巴斯基专家首次发现了网络钓鱼者攻击游戏玩家的新方案。仿造《CS:GO》、《PUBG》和《Warface》游戏中商店的整个界面,骗子创建欺诈性页面,免费为潜在受害者提供各种武器和物品。为了接收这些礼物,游戏玩家需要输入他们社交网络(例如Facebook或Twitter)账户的登录数据。在接管这些账户后,攻击者很可能会通过个人信息查找银行卡详细信息,或者向受害者的各种朋友索要钱财,利用他们的信任和大意。

欺诈者仿造PUBG游戏手机界面,创建假的游戏内商店。这种欺诈手段会要求用户使用他们的社交媒体凭证登录

“疫情期间,游戏行业突飞猛进,游戏玩家数量增加了几倍。正如我们所看到的,网络罪犯正在积极地滥用这一趋势,创造越来越多的新计划和工具来攻击玩家,窃取他们的信用卡数据甚至游戏账户,其中可能包含昂贵的皮肤,这些皮肤可以在以后售卖。我们预计明年将会看到针对游戏玩家的新型攻击。例如,针对电子竞技的攻击,现在正在全球范围内广受欢迎。这就是为什么始终受到保护是如此重要,这样您就不会丢失您的金钱、凭证和游戏账户,”卡巴斯基高级安全研究院Anton V. Ivanov评论说。

想要了解2022年有关游戏的相关威胁详情,请查看Securelist上的完整报告。

为了在玩游戏时确保安全,卡巴斯基建议:

仅从Steam、Apple App Store、Google Play或Amazon AppStore等官方商店下载游戏更为安全。来自这些商店的游戏虽然不是100%安全,它们至少由商店代表进行过检查,并且有某种筛选系统:不是每个应用程序都可以进入这些商店。

如果您想要购买一款没有在主流商店上架的游戏,最好只从该游戏的官方网站购买。请自己检查网站的URL地址,确保网站是真实网站。

警惕网络钓鱼活动和陌生玩家。除非您信任发件人,否则不要打开通过电子邮件或游戏聊天中收到的链接。不要打开来自陌生人的文件。

不要下载盗版软件或任何其他非法内容,即使您是从合法网站重定向到这些内容的。

一款强大、可靠的安全解决方案将对您有很大的帮助,特别是它不会在您玩游戏时拖慢您的计算机,与此同时,它还能保护您免受各种可能的网络威胁的侵害。例如,卡巴斯基全方位安全就可以流畅地配合Steam和其他游戏服务。

在移动设备上使用一款强大的安全解决方案保护您免受恶意软件的危害以及恶意活动的影响,例如卡巴斯基安全软件安卓版。

每日必读

专题访谈

合作站点