Gejmeri oprez: Ovo su trenutno najopasnije PC igre

Istraživači kompanije Kaspersky, u prvoj polovini 2022. godine, otkrili su povećanu aktivnost sajber kriminalaca usmerenu na gejmere. Broj korisnika koji su bili žrtve napada malicioznim softverom, koji prikuplja osetljive podatke i širi se koristeći najpopularnije naslove video igara, porastao je za 13 odsto u poređenju sa prvom polovinom 2021. godine.

U pokušaju da besplatno preuzmu novu video igru sa sumnjivih sajtova, gejmeri dobijaju maliciozan softver, gube svoje naloge, a nekada i novac. Ovo i druga otkrića o bezbednosnim pretnjama deo su izveštaja o gejming pretnjama koji je objavila nedavno ta kompanija.

Da bi procenili rizike u svetu igara, eksperti su pratili najčešće pretnje na PC i mobilnim igrama u periodu od 1. jula 2021. do 30. juna 2022. godine. Kaspersky security solutions je otkrio da je više od 384.000 korisnika bilo napadnuto sa skoro 92.000 malicioznih i neželjenih fajlova koji su imitirali 28 igara i igračkih franšiza. Pored velikog broja korisnika koji su preuzimali sporne fajlove, istraživači su otkrili i Trojan-Spies - kategoriju špijunskog softvera (spyware) koji može da prati podatke unete putem tastature ili čak napravi slike ekrana.

Krađa osetljivih podataka

Istraživanje je pokazalo porast napada čiji je cilj krađa osetljivih podataka sa zaraženih uređaja. Za to se koriste različiti maliciozni softveri: Trojan-PSW – koji prikuplja lične podatke korisnika, Trojan-Banker – koji prikuplja finansijske podatke i Trojan-GameThief – koji prikuplja gejming naloge korisnika.

Tokom istraživanja, otkriveno je ukupno 3.705 jedinstvenih fajlova koji distribuiraju ove maliciozne softvere. To ukazuje da je u prvoj polovini 2022, osim broja napada, porastao i broj fajlova koji se koriste za napade i to za skoro 25 odsto.

Korisnici najčešće dobijaju maliciozni softver kada pokušaju da preuzmu igre sa nepoznatih sajtova, što se posebno odnosi na slučajeve kada su novi igrački naslovi skupi, pa korisnik želi da uštedi novac tako što će pronaći besplatnu verziju igre. Time, međutim, korisnici dovode sebe u situaciju da izgube mnogo više, jer inficiranjem uređaja rizikuju da žrtvuju lične podatke, naloge, finansijske informacije, pa čak i svoj kripto novčanike, umesto da kupe originalnu verziju igre.

Koje su igre najopasnije?

Napadači namerno koriste popularne igre koje imaju ogromnu publiku ili koje su nedavno objavljene. Naslovi poput Far Cry, Roblox, FIFA ili Minecraft, kao i nastavci popularnih franšiza koji su objavljeni prošle godine - Elden Ring, Halo i Resident Evil – bili su meta napadača koji su koristili RedLine malware.

RedLine je softver za krađu lozinki koji izvlači osetljive podatke, kao što su šifre, podaci sa platnih kartica i iz kripto novčanika i VPN podaci, iz uređaja žrtve.

Tokom istraživanja, otkriveno je 2.362 korisnika koji su napadnuti ovim softverom, što ga čini najaktivnijom pretnjom u tom periodu. RedLine se prodaje po veoma niskoj ceni na raznim hakerskim forumima, zbog čega je veoma popularan među sajber kriminalcima.

Osim toga, napadači aktivno kreiraju i šire nove fišing (phishing) stranice. A sada su, po prvi put, stručnjaci kompanije Kaspersky otkrili nov šablon napada. Naime, imitirajući kompletan interfejs prodavnica u sklopu igara CS:GO, PUBG i Warface, prevaranti kreiraju lažne stranice, nudeći potencijalnim žrtvama besplatno preuzimanje arsenala različitog oružja i predmeta koji se koriste u tim igrama.

Da bi dobili poklon, igrači treba da unesu podatke za prijavu na svoje naloge na društvenim mrežama, kao što su Facebook ili Twitter. Nakon preuzimanja naloga, napadači će verovatno pretraživati lične poruke korisnika u potrazi za informacijama platne kartice ili će tražiti novac od prijatelja žrtve, zloupotrebljavajući njihovo poverenje i nepažnju.

Tokom pandemije, industrija igara se u velikoj meri proširila i dobila mnogo više igrača nego ranije. Sajber kriminalci aktivno zloupotrebljavaju taj trend, stvarajući sve više novih šablona, alatki za napad i krađu podataka o kreditnim karticama i nalozima za igre, koji mogu da sadrže skupe skinove (izglede likova u igri) koji se kasnije mogu preprodati.

Kako da bezbedno uživate u igranju?

Sigurnije je preuzimati igre samo sa zvaničnih onlajn prodavnica, kao što su Steam, Apple App Store, Google Play, Amazon ili AppGallery.

Međutim, ni ovde igre nisu 100 odsto bezbedne, ali barem postoji neka vrsta sistema za proveru, budući da u tim prodavnicama ne može da se pojavi bilo kakva aplikacija. A čak i da se pojavi, brzo bude "provaljena".

Sledi nekoliko saveta za gejmere kako da se zaštite od napada malicioznim softverom:

• Ako želite da kupite igru koja nije dostupna u većim prodavnicama, kupite je samo na zvaničnom sajtu. Prethodno još jednom proverite da li je URL sajta autentičan.
• Čuvajte se fišing kampanja i nepoznatih igrača. Ne otvarajte linkove pristigle putem mejla ili čet soba u igrama tokom igranja, osim ako verujete pošiljaocu. Takođe, ne otvarajte fajlove koje dobijete od stranaca.
• Nemojte preuzimati piratski softver ili drugi nezakonit sadržaj, čak i kada ste na njega preusmereni sa legitimne veb lokacije.
• Pouzdano bezbednosno rešenje će vam biti od velike pomoći, posebno ako vam ne usporava računar dok igrate svoju omiljnu igru.
• Koristite provereno bezbednosno rešenje da biste se zaštitili od malicioznog softvera i neželjenih aktivnosti i na mobilnim uređajima.