Minecraft 在黑客用来分发恶意软件的游戏名称列表中名列前茅

根据 Statista，预计到 268.8 年，全球游戏市场每年将达到 2025 亿美元。这使得游戏行业成为不良行为者执行犯罪和瞄准数十亿游戏玩家的有吸引力的场所。 与 我的世界 作为这个时代最畅销的视频游戏，黑客使用标题作为第一诱饵来隐藏恶意软件并将其放入毫无戒心的受害者的设备中也就不足为奇了。

根据端点安全供应商和消费者 IT 安全软件公司的一份新报告 卡巴斯基，Mojang Studios 的流行沙盒游戏《我的世界》在黑客经常使用的游戏标题中名列前茅，以将恶意软件投放到全球不同的用户身上。 具体来说，该公司表示，从 131,005 年 2021 月到 2022 年 23,239 月，使用分发的 2,406 个文件，用作诱饵的标题影响了 XNUMX 名用户。 卡巴斯基指出，他们看到使用该标题的恶意和不需要的文件数量有所下降，但它仍然在移动类别的顶部，作为分发恶意软件和不需要的软件的诱饵，分发了 XNUMX 个。

卡巴斯基在 Minecraft 之后列出了另外 10,776 款游戏，这些游戏分发的相关唯一恶意和不需要的文件的数量：FIFA (8,903)、Roblox (8,736)、Far Cry (XNUMX)、 使命召唤 （8,319），极品飞车（7,569），侠盗猎车手（7,125），勇敢 (5,426)、模拟人生 (5,005) 和 CS:GO (4,790)。

根据卡巴斯基安全解决方案，根据他们从这些游戏中观察到的文件，下载程序是分发的第一大恶意软件和不需要的软件，在研究期间占案例的 88.56%。 这确实是一个巨大的数字，尽管安全公司表示“这种类型的未经请求的软件本身可能并不危险……它可用于将其他威胁加载到设备上。” 使用热门游戏传播的其他类型威胁包括非病毒：AdWare (4.19%)、Trojan (2.99%)、DangerousObject (0.86%)、Trojan-SMS (0.49%)、Trojan-Downloader (0.48%) , not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%) 和 Trojan-Spy (0.29%)。 尽管这类威胁的比例很小，但对于受影响的人来说，捕捉它们可能是一个巨大的问题。 例如，特洛伊木马威胁可能会破坏、窃取或对个人数据或网络造成其他有害行为。

“研究表明，使用从受感染设备中窃取敏感数据的恶意软件的攻击有所增加，”卡巴斯基补充道。 “它包括诸如收集受害者凭据的 Trojan-PSW（密码窃取软件）、窃取支付数据的 Trojan-Banker 以及收集游戏帐户登录信息的 Trojan-GameThief 等判决。 从 1 年 2021 月 30 日到 2022 年 6,491 月 3,705 日，卡巴斯基安全解决方案共检测到 XNUMX 名用户受到 XNUMX 个此类独特恶意文件的影响。”

欺骗游戏下载和安装这些带有恶意文件的游戏对于不良行为者来说不是挑战。 游戏玩家经常在网络上搜索游戏作弊程序、免费安装程序等，但结果却是精心制作的陷阱，这些陷阱可以在他们的设备上传播恶意软件。 卡巴斯基透露，黑客创建虚假网站以吸引绝望的游戏玩家，甚至将其设计为完全复制了实际游戏市场的外观。 该公司分享的一个例子是一个欺诈侠盗猎车手在线网站，用户将被要求输入他们的凭据以登录。获取这些信息让黑客有机会窥探用户的银行详细信息和其他敏感数据。 其他采用相同技术的游戏包括 Apex Legends、CS:GO、PUBG 和 Warface 的欺诈网站。