Top lista gier Minecraft, których hakerzy używają do rozpowszechniania złośliwego oprogramowania

Zgodnie z Statista, globalny rynek gier szacuje się na 268.8 miliardów dolarów rocznie w 2025 roku. To sprawia, że ​​branża gier jest atrakcyjnym miejscem dla złych aktorów do popełniania przestępstw i atakowania miliardów graczy. I z Minecraft będąc najlepiej sprzedającą się grą wideo tego wieku, nie jest niespodzianką, że hakerzy wykorzystują ten tytuł jako przynętę numer jeden do ukrywania i upuszczania złośliwego oprogramowania na urządzenia niczego niepodejrzewających ofiar.

Zgodnie z nowym raportem od dostawcy zabezpieczeń punktów końcowych i firmy produkującej oprogramowanie zabezpieczające IT dla konsumentów Kaspersky, popularna gra sandboksowa studia Mojang Studios, Minecraft, znajduje się na czele gier, które są często wykorzystywane przez hakerów do rzucania złośliwego oprogramowania na różnych użytkowników na całym świecie. W szczególności firma stwierdziła, że ​​tytuł używany jako przynęta dotknął 131,005 2021 użytkowników od lipca 2022 do czerwca 23,239, korzystając z rozprowadzonych 2,406 XNUMX plików. Kaspersky zauważył, że zaobserwował spadek liczby szkodliwych i niechcianych plików korzystających z tytułu, ale pozostaje on na szczycie kategorii urządzeń mobilnych jako przynęta do rozpowszechniania złośliwego i niechcianego oprogramowania, z XNUMX dystrybuowanymi.

Kaspersky wymienił dziewięć kolejnych gier po Minecraft pod względem liczby powiązanych unikalnych szkodliwych i niechcianych plików dystrybuowanych: FIFA (10,776 8,903), Roblox (8,736 XNUMX), Far Cry (XNUMX XNUMX), Call of Duty (8,319), Need for Speed ​​(7,569), Grand Theft Auto (7,125), Valorant (5,426), The Sims (5,005) i CS:GO (4,790).

Według rozwiązań bezpieczeństwa firmy Kaspersky, na podstawie zaobserwowanych przez nich plików z tych gier, programy pobierające są numerem jeden w rozpowszechnianiu szkodliwego i niechcianego oprogramowania, stanowiąc 88.56% przypadków w okresie badania. To naprawdę ogromna liczba i chociaż firma zajmująca się bezpieczeństwem stwierdziła, że ​​„ten rodzaj niechcianego oprogramowania może sam w sobie nie być niebezpieczny… może być używany do ładowania innych zagrożeń na urządzenia”. Inne rodzaje zagrożeń rozprzestrzenianych za pomocą najpopularniejszych gier to not-a-virus:AdWare (4.19%), trojan (2.99%), DangerousObject (0.86%), trojan SMS (0.49%), trojan downloader (0.48%) , not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%), oraz Trojan-Spy (0.29%). Pomimo niewielkiego odsetka tego rodzaju zagrożeń, ich złapanie może stanowić ogromny problem dla osób poszkodowanych. Na przykład, zagrożenie trojanem może uszkodzić, ukraść lub spowodować inne szkodliwe działania na danych lub sieci.

„Badanie ujawniło wzrost ataków przy użyciu złośliwego oprogramowania, które kradnie poufne dane z zainfekowanych urządzeń” – dodał Kaspersky. „Obejmował takie werdykty, jak trojan-PSW (Password Stealing Ware), który zbiera dane uwierzytelniające ofiary, trojan bankowy, który kradnie dane dotyczące płatności, oraz trojan GameThief, który zbiera dane logowania do kont gier. Od 1 lipca 2021 r. do 30 czerwca 2022 r. rozwiązania zabezpieczające firmy Kaspersky wykryły łącznie 6,491 użytkowników dotkniętych 3,705 unikalnymi szkodliwymi plikami tego typu”.

Oszukiwanie gier poprzez pobieranie i instalowanie tych gier za pomocą złośliwych plików nie jest wyzwaniem dla złych aktorów. Gracze często zaglądają do sieci w poszukiwaniu kodów do gier, darmowych instalatorów i nie tylko, aby uzyskać starannie przygotowane pułapki, które mogą dostarczyć złośliwe oprogramowanie na ich urządzenia. Kaspersky ujawnił, że hakerzy tworzą fałszywe strony internetowe, aby przyciągnąć zdesperowanych graczy, a nawet projektują je z idealnie skopiowanymi wyglądami rzeczywistych rynków w grach. Jednym z przykładów, które udostępniła firma, była oszukańcza witryna Grand Theft Auto Online, w której użytkownicy byli proszeni o podanie swoich danych uwierzytelniających w celu zalogowania się. Zdobycie tych informacji daje hakerom możliwość podglądania danych bankowych użytkownika i innych poufnych danych. Inne gry wykorzystujące tę samą technikę obejmują fałszywe witryny dla Apex Legends, CS:GO, PUBG i Warface.