.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
隨著收益和玩家數量(超過30億)的增加,遊戲行業也成為攻擊者的目標,尤其是玩家們期待已久的熱門遊戲經常被用作惡意活動的誘餌。截至2022年,近四分之一的玩家是未成年人,他們更容易成為攻擊者的獵物。
分析方法為了深入了解當前與遊戲相關的網絡安全風險,卡巴斯基對針對遊戲社區的普遍威脅進行了全方位研究。從偽裝成遊戲應用、mod和作弊的威脅到對該領域最活躍的惡意軟件家族的功能分析。他們還分析了使用各種遊戲名稱和遊戲平台作為誘餌的網絡釣魚頁面。
本文的分析利用了來自卡巴斯基安全網絡(KSN)的數據,這是一個處理卡巴斯基用戶自願分享的匿名網絡威脅相關數據的系統。分析時間段從2022年7月1日到2023年7月1日。
研究人員除了選擇在流媒體平台(如Origin和Steam)上下載或準備發布的排名前14款遊戲,還分析了與平台無關的遊戲進行研究。
遊戲列表是基於互聯網上最受歡迎遊戲的幾個排名。他們重點分析了手機版和桌面版《我的世界》 《Roblox》 《反恐精英:全球进攻》 (CS:GO)、《绝地求生》 (PUBG),《霍格沃茨遗产》 《远古防御2》 (DOTA 2),《英雄联盟》 《魔兽世界》 《Apex传奇》 《暗黑破坏神4》 《星球大战绝地求生》 《塞尔达传说》 《博德之门3》 和《最终幻想XVI》 相關的威脅。
威脅分析在過去的一年裡(2022年7月1日至2023年7月1日),卡巴斯基總共檢測到4076530次與遊戲相關的桌面感染,影響著全球192456名玩家。
最常見的威脅是下載程序(89.70%),其次是廣告軟件(5.25%)和特洛伊木馬(2.39%)。
作為誘餌,使用最多的遊戲是《我的世界》 ,佔70.29%,其次是《Roblox》 (20.37%)、《反恐精英:全球攻势》 (4.78%)和《PlayerUnknown’s Battlegrounds》 (2.85%)。
卡巴斯基的移動解決方案檢測到436786次與遊戲相關的感染嘗試,影響了84539名用戶。
《我的世界》 用戶(90.37%)是手機惡意軟件的最大目標,其次是PlayerUnknown的《绝地求生》 (5.09%)、《Roblox》 (3.33%)和《Baldur’s Gate》 (0.68%)。
電腦版統計方面,《我的世界》 仍然是最受攻擊者歡迎的目標。從2022年7月1日到2023年7月1日,卡巴斯基解決方案檢測到4076530次下載嘗試,共涉及30684個獨特文件,這些文件以流行遊戲或mod,作弊和其他遊戲相關軟件的名義傳播,影響了全球192456名用戶。這些文件大多是被稱為“下載器”的無用軟件(89.70%)。這類軟件本身並不危險,但它會將包括惡意軟件在內的各種其他程序下載到設備上。廣告軟件(5.25%)和木馬(2.39%)也位列桌面遊戲相關威脅的前三名。
2022年7月1日至2023年7月1日,全球十大流行遊戲威脅
在選取的14款遊戲中,《我的世界》 (70.29%)仍然是最受攻擊者歡迎的遊戲。這款沙盒遊戲在2023年擁有超過1.6億的月活躍玩家,並且仍然是世界上玩得最多的電腦遊戲之一。過去一年,利用這款遊戲作為誘餌的威脅影響著全球130619名用戶。
在30367名用戶的電腦上,惡意軟件和不受歡迎的軟件在文件名中提到Roblox(第二大目標遊戲),引發了20.37%的警報,其次是反恐精英:全球攻勢(4.78%)、絕地求生(2.85%)、霍格沃茨遺產(0.60%)、DOTA 2(0.45%)和英雄聯盟(0.31%)。
2022年7月1日至2023年7月1日,按相關威脅檢測數量排名的遊戲
從2022年7月1日到2023年7月1日,受相關威脅影響的用戶數量
2022年7月1日至2023年7月1日期間,按被作為誘餌來排名的遊戲
與手機遊戲相關的威脅自疫情以來,在智能手機和平板電腦等移動設備上玩視頻遊戲的移動遊戲用戶數量激增,尤其是在美國和亞太地區。根據Statista的數據,到2027年,手機遊戲玩家的數量將達到23億。
雖然有些遊戲的手機版本在發布後不久甚至在開發階段就被關閉了,但不時會出現號稱是手機改編的版本遊戲,攻擊者正是利用遊戲玩家迫切想要玩的心理進行誘餌攻擊。
從2022年7月1日到2023年7月1日,卡巴斯基解決方案檢測到436786次試圖感染84539名用戶的移動設備。大多數被調查的遊戲至少有一次被用作手機玩家的誘餌。
從2022年7月1日到2023年7月1日,具有威脅的遊戲排名
《我的世界》 用戶再次成為主要攻擊目標,90.37%的攻擊與這款遊戲有關,這些攻擊影響了80128名玩家。
比如,印度尼西亞的手機遊戲玩家成為攻擊者的目標,他們使用《我的世界》 作為Trojan.AndroidOS.Pootel.a的網關,當應用程序在用戶手機上啟動時,會在另一個應用市集(Application Marketplace)中打開《我的世界》 頁面。
然後,通過使用惡意代碼,它開始悄悄地註冊手機用戶。為了獲取電話號碼(這是完成訂閱所必需的),應用程序使用谷歌電話號碼提示API。然後,它在一個不可見的窗口中打開訂閱激活頁面,並將收到的用戶號碼插入到相應的字段中。之後,它點擊Subscribe按鈕,從傳入的文本消息中截取確認代碼,並將其粘貼到確認頁面上的必填字段中。
研究還顯示,伊朗的《我的世界》 手機玩家被攻擊次數最多,在這個國家,140482個警報被觸發,影響了54467個《我的世界》 玩家。
《绝地求生:大逃杀》 是卡巴斯基發現的第二大最受攻擊者歡迎的手機遊戲,佔所有警報的5.09%,其中大部分來自俄羅斯聯邦的玩家。
Roblox(3.33%)在檢測數量上排名第三,但在受影響用戶數量上排名第二。其中一個針對Roblox粉絲的惡意軟件家族是SpyNote間諜木馬,它以mod的名義在用戶中傳播。它具有許多間諜功能,例如記錄鍵盤敲擊,記錄屏幕和播放手機攝像頭的視頻,它還可以模仿谷歌和Facebook的官方應用程序,誘騙用戶洩露密碼。
排名第四的手機遊戲是《博德之门》 (Baldur’s Gate),這是一款目前還沒有正式手機版本的遊戲。大多數受影響的玩家位於俄羅斯聯邦、巴西和土耳其。
從2022年7月1日到2023年7月1日,威脅用戶遊戲的排名
網絡釣魚活動接下來,我們將深入分析14款遊戲以及其他遊戲作為誘餌的網絡釣魚活動。
虛假遊戲推廣頁面偽裝成流行遊戲的惡意和不受歡迎的軟件通常由提供盜版遊戲的第三方網站傳播。在下面的截圖中,你可以看到這類網站的例子,它們提供“免費”下載Atomic Heart, CS:GO和Euro Truck Simulator。
其中一些頁面在下載按鈕下方顯示了相對較高的下載數量,很可能向用戶證明該軟件是安全的。點擊這個按鈕會下載一個存檔文件,其中可能包含不需要的甚至是危險的軟件,但不一定是遊戲本身。
尋找遊戲賬號由於大多數遊戲允許用戶購買和出售有價值的遊戲道具,遊戲賬戶自然而然成為攻擊者緊盯的一個有利可圖的目標,尤其是那些包含大量熱門遊戲以及關聯信用卡的賬戶。
遊戲中最受歡迎的誘惑之一便是免費贈送遊戲內道具或皮膚。下圖報價很可能會導致用戶的Steam或Riot Games賬戶被盜。騙術很簡單,要獲得贈品,用戶必須登錄你的賬戶,這意味著在網絡釣魚網站上輸入用戶憑據。
《反恐精英》 的粉絲經常會被“免費”皮膚所吸引,這在遊戲中可能是很有價值的財產。去年,一名用戶的賬戶被黑客攻擊,損失了價值200萬美元的皮膚。不幸的是,那些上當受騙的人將失去他們已經擁有的東西,而不是免費獲得一個有價值的皮膚。
另一個網站提供名為“反恐精英2有限測試”的東西,但只針對那些願意鏈接他們的Steam賬戶的人。但是,如果用戶鏈接了它,它將被洩露,並且無法訪問遊戲的測試版。
除了遊戲賬戶,攻擊者還瞄準了玩家的社交媒體資料。這些信息對欺詐者來說很有價值,因為它們通常包含大量個人數據和相關的付款細節。此外,社交媒體賬戶經常被用來登錄包括在線遊戲在內的其他服務。最後,通過一個被盜的社交媒體賬戶,攻擊者可以針對受害者的朋友和親屬進行各種詐騙。
在上面的截圖中,釣魚者用遊戲內的贈品引誘PUBG玩家。如果要參與,你需要登錄你的Facebook、X(以前的twitter)或虛假網站上的其他社交媒體賬戶。一旦你這麼做了,你的登錄憑據就會被盜。
類似的誘餌也被用於詐騙,用戶需要向攻擊者支付一定金額,才能獲得禮品卡、遊戲內貨幣或全新遊戲。通常,在這樣的網站上,你需要首先輸入一些個人信息並填寫一個簡單的調查。然後顯示一個頁面,告訴你你贏得了一個有價值的獎品。在你認領它之前,唯一要做的就是支付一小筆運費。然而,這一通操作下來,受害者不僅損失了支付的錢,而且還洩露了他們的銀行卡。
在下面的截圖中,你可以看到這種騙局的典型例子。攻擊者向用戶提供“免費的Apex傳奇禮品卡”。要獲得這些獎品,你必須首先輸入你的用戶名,然後回答幾個問題,然後支付來獲得獎品。
對於Roblox玩家,詐騙者通常會提供免費賺取、生成或獲得一些Robux(Roblox中的遊戲貨幣)。與Apex Legends的例子類似,如果用戶試圖提取“賺到的”或生成的錢,他們就必須在一個欺詐網站上付款。
詐騙者經常採取的另一個選擇是為熱門遊戲提供高額折扣。在下面的截圖中,一個流氓網站假裝以28.7美元的價格出售《星球大战绝地武士:幸存者》 ,這還不到官方價格的一半。
如果用戶付費,他們很可能什麼也得不到,而且還會損失他們的錢並洩露銀行卡信息。
總結遊戲平台一直是攻擊者的目標,因為它們存儲了大量的個人和財務數據,從付款細節到電子郵件地址以及其他個人身份信息。欺詐者通過竊取遊戲中的物品和貨幣來賺錢,這些物品和貨幣通常在現實世界也有價值。
攻擊者越來越多地利用熱門遊戲,比如《我的世界》 (Minecraft)和Roblox,瞄準年輕用戶,引誘缺乏網絡安全意識、缺乏經驗的電腦用戶使用惡意或不需要的軟件。
綜上所述,年輕玩家的父母必須對孩子進行安全教育,這樣他們才能幫助保護自己的孩子。網上有大量資源可以幫助新玩家遠離網絡攻擊。
卡巴斯基建議用戶:
1.時刻關注孩子的網絡活動,經常與他們一起看他們最喜歡的電視劇或聽音樂。
2.如果你的孩子喜歡某款遊戲,有必要和孩子討論安全問題,向他們解釋網絡安全的意義,向孩子們解釋什麼是敏感信息,為什麼這些信息只能和他們在現實生活中認識的人分享。
3.只從Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下載遊戲。這些市場上的遊戲並非100%安全,但它們至少會經過技術人員的檢查,並且存在某種篩選系統,並非所有應用都能上架。
4.如果你想購買的遊戲不能從應用商店購買,只能從官方網站下載,仔細檢查網站的網址,確保它是真實的。為了進一步保護您的購買,請使用網上銀行保護,例如卡巴斯基產品中的安全貨幣功能。
謹防網絡釣魚活動和不熟悉的玩家,不要打開通過電子郵件或遊戲聊天收到的鏈接,除非你信任發件人。不要打開陌生人給你的文件。
不要下載盜版軟件或任何其他非法內容,即使你從一個合法的網站重定向到它。只在官方網站上購買遊戲更安全。
使用強大、可靠的安全解決方案,將不會減慢你的電腦,同時保護您免受惡意軟件,網絡釣魚和其他威脅。例如,卡巴斯基高級版可以與Steam和其他遊戲服務順利合作,並可以保護計算機和移動設備。