Публикации

Играют ли киберпреступники в киберигры на карантине? Год спустя

В прошлом году мы решили проверить, как пандемия повлияла на индустрию видеоигр и киберугрозы для геймеров. Мы выяснили, что с переходом на удаленный образ жизни количество попыток перехода на вредоносные сайты, эксплуатирующие игровую тематику, увеличилось более чем на 50%. Спустя год после публикации предыдущего отчета мы снова изучили ландшафт угроз, нацеленных на игроков и игровую индустрию.

Коротко о находках:

  • За прошедший год игроки стали еще активнее, и киберпреступники продолжают этим пользоваться.
  • Преступники активно атакуют представителей игровой индустрии, пытаясь получить исходные коды игр.
  • Чаще других злоумышленники по-прежнему используют в качестве приманки Minecraft и Counter-Strike: Global Offensive (CS:GO).

Играл, играю и буду играть

В 2020 году число игроков по всему миру превысило 2,7 млрд человек. Согласно данным Newzoo, наибольшее количество активных игроков проживает в Азиатско-Тихоокеанском регионе.

Число любителей видеоигр неуклонно растет с каждым годом. Это видно и по статистике активных игроков на платформе Steam. После всплеска в мае 2020-го, о котором мы говорили в прошлом отчете, количество активных пользователей Steam немного снизилось, однако так и не достигло доковидных показателей. В конце летних каникул оно снова начало расти, и в середине марта 2021 года достигло максимального значения за всю историю платформы — почти 27 млн игроков.

Количество пользователей Steam в день. Источник: steamdb.info

В прошлом году мы рассматривали отчеты Steam по «железу», которое используют игроки, и отмечали, что рост доли видеокарт Intel и AMD, до весны 2020 года остававшейся примерно на одном уровне, говорит о том, что к Steam подключились сотни тысяч рабочих ноутбуков. График за период с декабря 2019 по май 2021 года показывает, что эти машины так и остались в Steam — процент видеокарт Intel и AMD снова стабилизировался, но уже на уровне, на который он вышел в начале пандемии. Заметим также, что сохранение доли устройств при общем росте количества пользователей говорит о том, что офисные машины не просто остаются в Steam, но и продолжают к нему подключаться.

Источник: steampowered.com

Во что играют киберпреступники?

За последний год произошло немало инцидентов, связанных с атаками киберпреступников на игровую индустрию. Например, в мае злоумышленники атаковали один из флагманов компании Sony — игру Little Big Planet. Разработчикам даже пришлось временно отключить игровые серверы. А совсем недавно, в начале июня 2021 года, взлому подверглась одна из крупнейших игровых компаний — EA Games: преступникам удалось украсть исходный код игр. Одновременно о краже данных, возможно, включающих исходный код игр Cyberpunk 2077 и The Witcher 3, сообщила команда CD Projekt. Как мы уже отмечали ранее, подобные атаки ведут не только к риску попадания исходного кода в руки конкурентов, но и к тому, что злоумышленники могут обнаружить и взять на вооружение ранее неизвестные уязвимости в игровом ПО.

Киберпреступники продолжают атаковать и игроков. Если взглянуть на статистику срабатываний веб-антивируса на сайтах, имена которых эксплуатируют игровую тему в целом — например, содержат названия популярных видеоигр и игровых платформ, можно увидеть очень заметный всплеск в ноябре — декабре 2020 года. Люди, неравнодушные к видеоиграм, догадаются, что он связан с выходом Cyberpunk 2077, — преступники активно эксплуатировали горячую тему, пытаясь всячески обмануть нетерпеливых игроков.

Количество веб-атак, использующих игровую тематику, в период с января 2020 по май 2021 года. Источник: Kaspersky Security Network (KSN) (скачать)

Перечень вредоносных программ, чаще всего распространяющихся с помощью ссылок с игровой тематикой, значительно изменился по сравнению с прошлым годом. Одним из наиболее распространенных в таких атаках семейств стали вредоносные программы Badur.

При этом набор уловок, которым пользуются злоумышленники, существенно не изменился. Как и всегда, зловреды  выдавали себя за бесплатные версии, обновления или расширения для популярных игр, а также за читерские программы.

HEUR:Trojan.MSOffice.Badur.gena 4,72%
HEUR:Trojan.Script.Miner.gen 3,02%
HEUR:Trojan.PDF.Badur.gena 2,36%
HEUR:Trojan.OLE2.Badur.gena 1,57%
HEUR:Trojan.Multi.Preqw.gen 1,46%
HEUR:Trojan-PSW.Script.Generic 0,86%
Trojan-Downloader.Win32.Upatre.vwi 0,82%
HEUR:Trojan.Win32.Generic 0,81%
HEUR:Trojan.Script.SAgent.gen 0,70%
HEUR:Trojan.Script.Fraud.gen 0,43%

В статистике не учитывается категория угроз Hacktool — инструментов, которые обычно устанавливаются самими пользователями, но могут быть использованы во вредоносных целях. К Hacktool мы относим клиенты удаленного доступа, анализаторы трафика, читерские программы и т. п. Заметим, что современные чит-программы часто используют те же техники, что и вредоносное ПО, например инжект в память и эксплуатацию уязвимостей для обхода защиты.

Судя по статистике, полученной от нашего веб-антивируса, наибольшие надежды злоумышленники все еще возлагают на использование игры Minecraft в качестве приманки.

Количество атак с использованием тематики конкретных онлайн-игр, январь 2020 — май 2021 гг. Источник: KSN (скачать)

Динамика числа атак с использованием тематики конкретных онлайн-игр, январь 2020 — май 2021 гг. Источник: KSN (скачать)

При этом, если взглянуть на динамику числа атак в течение отчетного периода,  можно увидеть, что наиболее распространенной наживкой для геймеров постепенно становится CS:GO. Также в рейтинге популярных наживок остаются Dota, Warcraft и PUBG.

Отдельный интерес представляет динамика количества приманок, связанных с мобильной игрой Dota. Прошлым летом вредоносные ссылки, эксплуатирующие название этой игры, даже поднимались на первое место.

Заключение

За почти полтора года пандемии востребованность видеоигр только выросла. Общее количество активных геймеров приближается к 3 млрд человек по всему миру, при этом все больше пользователей подключает к Steam свои рабочие устройства.

На фоне роста игровой индустрии сохраняется и высокое количество кибератак в этой сфере. Более того, за год злоумышленники вышли на новый уровень: наряду с геймерами атакам все чаще подвергаются разработчики игр. В некоторых случаях киберпреступникам удалось украсть исходный код игр, что может привести к эксплуатации новых уязвимостей в этих играх в ближайшем будущем.

Чтобы не стать жертвой злоумышленников, геймерам следует быть бдительными: не доверять письмам от имени игровых сервисов, не вводить свои учетные данные на сомнительных ресурсах и загружать игры только из официальных источников.

Играют ли киберпреступники в киберигры на карантине? Год спустя

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике