A 2020. harmadik negyedéve és a 2021. második negyedéve közötti időszakban a Kaspersky megoldásai több mint 5,8 millió – malware-ek és népszerű számítógépes játékoknak álcázott nem kívánt szoftverek általi – támadást észleltek és előztek meg. Ez a megnövekedett volumen a játéktevékenységek pandémia alatti gyors növekedésével lehet összefüggésben. Az adatok a Kaspersky videojátékokhoz kapcsolódó kiberfenyegetéseket vizsgáló legújabb jelentéséből származnak, amelyben a kutatók a játékokhoz kapcsolódó fenyegetések világjárvány alatti változásait mérték fel.
Az elmúlt 18 hónap során a videojáték-ipar példátlan mértékű növekedést tapasztalhatott, részben annak köszönhetően, hogy a felhasználók az otthon maradás miatt kénytelenek voltak alternatív szórakozási formákat keresni. Bár a világ az idén már biztonságosabb lett, nem csökkent a videojátékok iránti kereslet, és az előrejelzések szerint az iparágban további növekedés várható, amely 2021 végére akár 175,5 milliárd USA-dollárban csúcsosodhat ki. Ennek fényében a Kaspersky kutatói megvizsgálták azokat a videojátékokhoz kapcsolódó fenyegetéseket, amelyekkel a felhasználók a pandémia során szembesültek, a számítógépeket és mobileszközöket érő potenciális támadásoktól az adathalász átverésekig.
Hogy tiszta képet kapjanak a trendről, a Kaspersky szakemberei elemezték a malware-es támadásokat, valamint a 2021-es év 24 legnépszerűbb számítógépes játékának és 10 legnépszerűbb mobilos játékának álcázott nem kívánt szoftverekkel elkövetett támadásokat. Az eredmények azt mutatták, hogy a számítógépes játékokhoz kapcsolódó kiberfenyegetések a lezárások 2020. második negyedévi bevezetésével az egekbe szöktek, és globális szinten elérték a 2,48 millió észlelést, ami 66%-os növekedést jelent 2020. első negyedévéhez képest, amikor is 1,48 millió támadást észleltek. Érdekes módon a támadások és az érintett felhasználók száma 2021. második negyedévében erősen visszaesett; ebben az időszakban mindössze 636 904 támadást észleltek.
A mobilos játékoknál némileg más trend rajzolódott ki, itt az érintett felhasználók száma a pandémia kezdetén 185%-kal nőtt: míg 2020. februárjában 1138 volt a számuk, addig 2020. márciusában már 3253. Továbbá a mobiltelefonok segítségével ellazulni próbáló felhasználók száma sem csökkent jelentős mértékben a járvány két hullámát követően: 2020. második negyedévéhez képest a megtámadott felhasználók havi száma átlagosan mindössze 10%-kal esett vissza 2021. második negyedévében. Ez azt jelzi, hogy a mobilos fenyegetések még azt követően is vonzóak maradtak a kiberbűnözők számára, hogy a lezárásokat világszerte feloldották.
A népszerű játékok tekintetében a listát a Minecraft vezette mind a számítógépes, mind a mobilos kategóriában, ezt a játékot használták ugyanis a leggyakrabban a nem kívánt szoftverek és malware-ek terjesztésének álcájaként. A Minecraft elsöprő népszerűsége talán azzal magyarázható, hogy több verziója érhető el, és rengeteg mod tölthető le hozzá (a mod olyan módosítás, ami rátölthető a játékra, hogy változatosabbá tegye azt, és fokozza a játékélményt). A modokat általában a felhasználók készítik, és mivel ezek nem hivatalos módosítások, praktikus álcát kínálnak a kártékony payloadok vagy a nem kívánt szoftverek számára. A 2020. július és 2021. június közötti időszakban 36 336 Minecraftnak álcázott fájlt terjesztettek. Ezek 184 887 számítógéphasználót érintettek, és összesen 3 010 891 fertőzési kísérletet eredményeztek, ami csaknem a felét teszi ki az ezen időszak alatt észlelt fájloknak és támadásoknak.
Bár a játékcímek álcája alatt terjesztett fájlok zöme letöltőprogram (olyan program, amely másik szoftvert tud letölteni a megfertőzött eszközökre) és adware (azaz reklámszoftver) volt, esetenként mind a számítógépes, mind a mobilos felhasználók sokkal komolyabb fenyegetésekkel voltak kénytelenek szembesülni, például adatlopó trójai vírusokkal (amelyek kriptovalutákkal kapcsolatos és más értékes adatok ellopására szolgálnak), valamint banki trójai vírusokkal, sőt még hátsó kapukkal is.
„A videojátékokhoz kapcsolódó fenyegetések számában egyértelműen tetten érhető a pandémia hatása. Ahogy egyre többen kezdtek videojátékokkal játszani, úgy egyre több felhasználót érintettek a videojátékoknak álcázott fenyegetések. A fenyegetések terjesztésének két népszerű módja van, ezek közül az adathalász oldalak jelentik az egyiket. Rengeteg van belőlük, a különféle videojáték-platformok felhasználóit veszik célba, és sok olyan van közöttük, amelyet egy átlagfelhasználó nehezen különböztet meg egy valódi weboldaltól. A másik támadási vektort a warez oldalak képviselik: felfedeztünk például egy jól összehangolt kampányt, amelynek keretében egy veszélyes droppert terjesztettek ezeken az oldalakon keresztül, és amely 45 ország felhasználóit érintette” – mondta el Anton V. Ivanov, a Kaspersky biztonsági kutatója. „A játékon belül megvásárolható tárgyak és fizetőeszközök fejlődésével a videojáték-ipar még jövedelmezőbbé és vonzóbbá válik a kiberbűnözők számára. A játékokkal kapcsolatos fenyegetésekhez társuló legnagyobb kockázat talán a fiók hitelesítési adatainak elvesztése – legyen szó akár a játékfiókba, akár – rosszabb esetben – a banki vagy a kriptovaluta alkalmazásokba való bejelentkezéshez szükséges bejelentkezési adatokról.
„A lényeg az, hogy a biztonságos játékélmény biztosításához elengedhetetlen a hivatalos áruházakhoz való ragaszkodás és az éberség” – tette hozzá Anton.
A Kaspersky szakértői szerint így lehetünk biztonságban játék közben:
Használjunk erős jelszavakat, és minden fiókhoz használjunk egyedi jelszót. A biztonságos jelszavak használatának megkönnyítésére használhatjuk például a Kaspersky Password Manager szoftvert. Így ha el is lopják az egyik fiókunkat, az nem lesz hatással a többire. Biztonságosabb, ha nem ugyanazt a jelszót használjuk az online játékokhoz, mint amelyiket más szolgáltatásokhoz használunk.
Csak hivatalos áruházakból (pl. Apple App Store, Google Play vagy Amazon Appstore) töltsünk le alkalmazásokat. Az innen származó alkalmazások sem 100%-ig biztonságosak, de legalább ellenőrzik őket az áruházak képviselői, és van egyfajta szűrési rendszer is, vagyis nem minden alkalmazás kerül be ezekbe az áruházakba.
Lehetőleg ne vegyük meg az első szemünk elé ugró alkalmazást. Még a Steam nyári akciója során is próbáljunk meg legalább elolvasni néhány véleményt, mielőtt pénzt adunk egy kevéssé ismert játékért. Ha valami gyanús, arra valószínűleg rájönnek az emberek, és ez a felhasználói kommentekben is megjelenik.
Ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatben, és alaposan ellenőrizzük minden olyan forrás címét, amely a felhasználónév és a jelszó megadására kér minket, hiszen lehet, hogy az oldal hamis.
Kerüljük a kalózszoftverek és más illegális tartalmak letöltését, még akkor is, ha egy legális weboldalról lettünk átirányítva az adott oldalra.
Használjunk erős, megbízható biztonsági megoldást, ami komoly segítséget jelenthet a számunkra, különösen akkor, ha nem lassítja le a gépet játék közben, ráadásul minden lehetséges kiberfenyegetéstől is megvéd. Használhatjuk például a Kaspersky Total Security szoftverét, amely zökkenőmentesen működik a Steammel és más játékszolgáltatásokkal együtt
Egy hatékony biztonsági megoldás – pl. a Kaspersky Internet Security for Android használatával pedig a mobilon is megvédhetjük magunkat a kártékony szoftverektől és azok következményeitől.
