Minecraft בראש רשימת כותרי המשחק שהאקרים משתמשים בהם כדי להפיץ תוכנות זדוניות

לפי Statista, שוק המשחקים העולמי מוערך ב-268.8 מיליארד דולר בשנה בשנת 2025. זה הופך את תעשיית המשחקים למקום אטרקטיבי עבור שחקנים רעים לבצע את הפשעים שלהם ולמקד מיליארדי גיימרים. ועם Minecraft בהיותו משחק הווידאו הנמכר ביותר בעידן זה, אין זה מפתיע שהאקרים משתמשים בתואר כפיתיון מספר אחת כדי להסתיר ולהפיל תוכנות זדוניות למכשירים של קורבנות תמימים.

על פי דוח חדש של ספקית אבטחת נקודות קצה וחברת תוכנות אבטחת IT לצרכנים קספרסקי, משחק ארגז החול הפופולרי של אולפני Mojang, Minecraft, מוביל את כותרות המשחקים המשמשות לרוב האקרים כדי להפיל תוכנות זדוניות על משתמשים שונים ברחבי העולם. באופן ספציפי, החברה הצהירה כי הכותרת ששימשה כפיתיון השפיעה על 131,005 משתמשים מיולי 2021 ועד יוני 2022 באמצעות 23,239 הקבצים שהופצו. קספרסקי ציין כי הם ראו ירידה במספר הקבצים הזדוניים והבלתי רצויים המשתמשים בכותרת, אך היא נותרה בראש קטגוריית המובייל כפיתוי להפצת תוכנות זדוניות ותוכנות לא רצויות, כאשר 2,406 הופצו.

קספרסקי רשמה עוד תשעה משחקים בעקבות Minecraft מבחינת מספר הקבצים הייחודיים והבלתי רצויים המופצים: FIFA (10,776), Roblox (8,903), Far Cry (8,736), Call of Duty (8,319), Need for Speed ​​(7,569), Grand Theft Auto (7,125), Valorant (5,426), הסימס (5,005) ו-CS:GO (4,790).

לפי פתרונות האבטחה של קספרסקי, בהתבסס על הקבצים שהם צפו ממשחקים אלה, הורדות הם התוכנה הזדונית והלא רצויה מספר אחת המופצת, ומהווים 88.56% מהמקרים במהלך תקופת המחקר. אכן מדובר במספר עצום, ולמרות שחברת האבטחה אמרה ש"תוכנה לא רצויה מסוג זה עשויה לא להיות מסוכנת כשלעצמה... היא יכולה לשמש לטעינת איומים אחרים על מכשירים". סוגים אחרים של איומים המופצים באמצעות כותרות המשחק המובילות כוללים לא-וירוס:AdWare (4.19%), Trojan (2.99%), DangerousObject (0.86%), Trojan-SMS (0.49%), Trojan-Downloader (0.48%) , not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%) ו-Trojan-Spy (0.29%). למרות האחוזים הקטנים של איומים מסוג זה, לתפוס אותם עלולה להיות בעיה עצומה עבור אלה שנפגעו. לדוגמה, איום טרויאני יכול להזיק, לגנוב או לגרום לפעולות מזיקות אחרות בנתונים או ברשת.

"המחקר חשף עלייה בהתקפות באמצעות תוכנות זדוניות שגונבות נתונים רגישים ממכשירים נגועים", הוסיפה קספרסקי. "זה כלל פסקי דין כמו Trojan-PSW (Password Stealing Ware) אשר אוספת אישורים של קורבנות, Trojan-Banker אשר גונבת נתוני תשלום, ו-Trojan-GameThief אשר אוספת פרטי כניסה לחשבונות משחקים. מ-1 ביולי 2021 ועד 30 ביוני 2022, פתרונות האבטחה של קספרסקי זיהו סך של 6,491 משתמשים שהושפעו מ-3,705 קבצים זדוניים ייחודיים מסוגים אלה."

להטעות משחקים להוריד ולהתקין משחקים אלה עם קבצים זדוניים אינו אתגר עבור שחקנים גרועים. גיימרים חופרים לעתים קרובות באינטרנט ומחפשים צ'יטים למשחקים, מתקינים בחינם ועוד, רק כדי לקבל מלכודות מעוצבות בקפידה שיכולות לספק תוכנות זדוניות במכשירים שלהם. קספרסקי חשף שהאקרים יוצרים אתרים מזויפים כדי למשוך גיימרים נואשים ואפילו לעצב אותם עם ההופעות המועתקות בצורה מושלמת של שוק השוק האמיתי במשחק. דוגמה אחת שהחברה שיתפה הייתה אתר הונאה Grand Theft Auto Online שבו המשתמשים יתבקשו להזין את האישורים שלהם כדי להתחבר. רכישת פיסות המידע הללו מעניקה להאקרים את ההזדמנות להציץ בפרטי הבנק של המשתמש ובנתונים רגישים אחרים. משחקים אחרים עם אותה טכניקה כוללים אתרי הונאה עבור Apex Legends, CS:GO, PUBG ו-Warface.