Minecraft 在黑客用來分發惡意軟件的遊戲名稱列表中名列前茅

根據 Statista，預計到 268.8 年，全球遊戲市場每年將達到 2025 億美元。這使得遊戲行業成為不良行為者執行犯罪和瞄準數十億遊戲玩家的有吸引力的場所。 與 MINECRAFT 作為這個時代最暢銷的視頻遊戲，黑客使用標題作為第一誘餌來隱藏惡意軟件並將其放入毫無戒心的受害者的設備中也就不足為奇了。

根據端點安全供應商和消費者 IT 安全軟件公司的一份新報告 卡巴斯基，Mojang Studios 的流行沙盒遊戲《我的世界》在黑客經常使用的遊戲標題中名列前茅，以將惡意軟件投放到全球不同的用戶身上。 具體來說，該公司表示，從 131,005 年 2021 月到 2022 年 23,239 月，使用分發的 2,406 個文件，用作誘餌的標題影響了 XNUMX 名用戶。 卡巴斯基指出，他們看到使用該標題的惡意和不需要的文件數量有所下降，但它仍然在移動類別的頂部，作為分發惡意軟件和不需要的軟件的誘餌，分發了 XNUMX 個。

卡巴斯基在 Minecraft 之後列出了另外 10,776 款遊戲，這些遊戲分發的相關唯一惡意和不需要的文件的數量：FIFA (8,903)、Roblox (8,736)、Far Cry (XNUMX)、 使命召喚 （8,319），極品飛車（7,569），俠盜獵車手（7,125），勇敢 (5,426)、模擬人生 (5,005) 和 CS:GO (4,790)。

根據卡巴斯基安全解決方案，根據他們從這些遊戲中觀察到的文件，下載程序是分發的第一大惡意軟件和不需要的軟件，在研究期間佔案例的 88.56%。 這確實是一個巨大的數字，儘管安全公司表示“這種類型的未經請求的軟件本身可能並不危險……它可用於將其他威脅加載到設備上。” 使用熱門遊戲傳播的其他類型威脅包括非病毒：AdWare (4.19%)、Trojan (2.99%)、DangerousObject (0.86%)、Trojan-SMS (0.49%)、Trojan-Downloader (0.48%) , not-a-virus:WebToolbar (0.47%), not-a-virus:RiskTool (0.45%), Exploit (0.34%) 和 Trojan-Spy (0.29%)。 儘管這類威脅的比例很小，但對於受影響的人來說，捕捉它們可能是一個巨大的問題。 例如，特洛伊木馬威脅可能會破壞、竊取或對個人數據或網絡造成其他有害行為。

“研究表明，使用從受感染設備中竊取敏感數據的惡意軟件的攻擊有所增加，”卡巴斯基補充道。 “它包括諸如收集受害者憑據的 Trojan-PSW（密碼竊取軟件）、竊取支付數據的 Trojan-Banker 以及收集遊戲帳戶登錄信息的 Trojan-GameThief 等判決。 從 1 年 2021 月 30 日到 2022 年 6,491 月 3,705 日，卡巴斯基安全解決方案共檢測到 XNUMX 名用戶受到 XNUMX 個此類獨特惡意文件的影響。”

欺騙遊戲下載和安裝這些帶有惡意文件的遊戲對於不良行為者來說不是挑戰。 遊戲玩家經常在網絡上搜索遊戲作弊程序、免費安裝程序等，但結果卻是精心製作的陷阱，這些陷阱可以在他們的設備上傳播惡意軟件。 卡巴斯基透露，黑客創建虛假網站以吸引絕望的遊戲玩家，甚至將其設計為完全複製了實際遊戲市場的外觀。 該公司分享的一個例子是一個欺詐俠盜獵車手在線網站，用戶將被要求輸入他們的憑據以登錄。獲取這些信息讓黑客有機會窺探用戶的銀行詳細信息和其他敏感數據。 其他採用相同技術的遊戲包括 Apex Legends、CS:GO、PUBG 和 Warface 的欺詐網站。