Minecraft se află în fruntea listei de jocuri pe care hackerii le folosesc pentru a distribui programe malware

În conformitate cu Statista, piața globală a jocurilor de noroc este estimată la 268.8 miliarde de dolari SUA anual în 2025. Acest lucru face din industria jocurilor de noroc un loc atractiv pentru actorii răi pentru a-și executa crimele și pentru a viza miliarde de jucători. Si cu minecraft fiind cel mai bine vândut joc video al acestei epoci, nu este o surpriză că hackerii folosesc titlul ca momeală numărul unu pentru a ascunde și arunca malware în dispozitivele victimelor nebănuite.

Potrivit unui nou raport de la furnizorul de securitate pentru terminale și compania de software de securitate IT pentru consumatori Kaspersky, Minecraft, popularul joc sandbox al Mojang Studios, se află în fruntea titlurilor de jocuri care sunt adesea folosite de hackeri pentru a arunca malware asupra diferiților utilizatori la nivel global. Mai exact, firma a declarat că titlul folosit ca momeală a afectat 131,005 de utilizatori din iulie 2021 până în iunie 2022 folosind cele 23,239 de fișiere distribuite. Kaspersky a remarcat că a observat o scădere a numărului de fișiere rău intenționate și nedorite care folosesc titlul, dar acesta rămâne în fruntea categoriei mobile ca momeală pentru distribuirea de programe malware și software nedorit, cu 2,406 distribuite.

Kaspersky a enumerat încă nouă jocuri după Minecraft în ceea ce privește numărul de fișiere unice malițioase și nedorite distribuite: FIFA (10,776), Roblox (8,903), Far Cry (8,736), Call of Duty (8,319), Need for Speed ​​(7,569), Grand Theft Auto (7,125), Valorant (5,426), The Sims (5,005) și CS:GO (4,790).

Potrivit soluțiilor de securitate Kaspersky, pe baza fișierelor pe care le-au observat din aceste jocuri, descarcătorii sunt primul software rău intenționat și nedorit distribuit, reprezentând 88.56% din cazuri pe durata studiului. Este un număr mare, într-adevăr, și în timp ce firma de securitate a spus că „acest tip de software nesolicitat ar putea să nu fie periculos în sine... poate fi folosit pentru încărcarea altor amenințări pe dispozitive”. Alte tipuri de amenințări răspândite folosind titlurile de top ale jocurilor includ not-a-virus: AdWare (4.19%), Trojan (2.99%), DangerousObject (0.86%), Trojan-SMS (0.49%), Trojan-Downloader (0.48%) , not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%) și Trojan-Spy (0.29%). În ciuda procentajelor mici ale acestor tipuri de amenințări, prinderea lor poate fi o problemă uriașă pentru cei afectați. De exemplu, o amenințare troiană poate deteriora, fura sau poate provoca alte acțiuni dăunătoare asupra datelor sau a rețelei.

„Cercetarea a relevat o creștere a atacurilor care utilizează software rău intenționat care fură date sensibile de pe dispozitivele infectate”, a adăugat Kaspersky. „A inclus astfel de verdicte precum Trojan-PSW (Password Stealing Ware) care adună acreditările victimelor, Trojan-Banker care fură datele de plată și Trojan-GameThief care colectează informații de conectare pentru conturile de jocuri. În perioada 1 iulie 2021 până în 30 iunie 2022, soluțiile de securitate Kaspersky au detectat un total de 6,491 de utilizatori afectați de 3,705 fișiere unice rău intenționate de acest tip.”

A păcăli jocurile pentru a descărca și instala aceste jocuri cu fișiere rău intenționate nu este o provocare pentru actorii răi. Jucătorii caută frecvent pe web trucuri pentru jocuri, programe de instalare gratuite și multe altele, doar pentru a obține capcane create cu atenție care pot furniza malware pe dispozitivele lor. Kaspersky a dezvăluit că hackerii creează site-uri web false pentru a atrage jucători disperați și chiar le proiectează cu aparițiile perfect copiate ale piețelor reale din joc. Un exemplu pe care compania l-a împărtășit a fost un site fraudulos Grand Theft Auto Online, unde utilizatorii li s-a cerut să-și introducă acreditările pentru a se conecta. Obținerea acestor informații le oferă hackerilor șansa de a arunca o privire la detaliile bancare ale utilizatorului și alte date sensibile. Alte jocuri cu aceeași tehnică includ site-uri frauduloase pentru Apex Legends, CS:GO, PUBG și Warface.