导语:为了深入了解当前与游戏相关的网络安全风险,卡巴斯基对针对游戏社区的普遍威胁进行了全方位研究。
随着收益和玩家数量(超过30亿)的增加,游戏行业也成为攻击者的目标,尤其是玩家们期待已久的热门游戏经常被用作恶意活动的诱饵。截至2022年,近四分之一的玩家是未成年人,他们更容易成为攻击者的猎物。
分析方法
为了深入了解当前与游戏相关的网络安全风险,卡巴斯基对针对游戏社区的普遍威胁进行了全方位研究。从伪装成游戏应用、mod和作弊的威胁到对该领域最活跃的恶意软件家族的功能分析。他们还分析了使用各种游戏名称和游戏平台作为诱饵的网络钓鱼页面。
本文的分析利用了来自卡巴斯基安全网络(KSN)的数据,这是一个处理卡巴斯基用户自愿分享的匿名网络威胁相关数据的系统。分析时间段从2022年7月1日到2023年7月1日。
研究人员除了选择在流媒体平台(如Origin和Steam)上下载或准备发布的排名前14款游戏,还分析了与平台无关的游戏进行研究。
游戏列表是基于互联网上最受欢迎游戏的几个排名。他们重点分析了手机版和桌面版《我的世界》《Roblox》《反恐精英:全球进攻》(CS:GO)、《绝地求生》(PUBG),《霍格沃茨遗产》《远古防御2》(DOTA 2),《英雄联盟》《魔兽世界》《Apex传奇》《暗黑破坏神4》《星球大战绝地求生》《塞尔达传说》《博德之门3》和《最终幻想XVI》相关的威胁。
威胁分析
在过去的一年里(2022年7月1日至2023年7月1日),卡巴斯基总共检测到4076530次与游戏相关的桌面感染,影响着全球192456名玩家。
最常见的威胁是下载程序(89.70%),其次是广告软件(5.25%)和特洛伊木马(2.39%)。
作为诱饵,使用最多的游戏是《我的世界》,占70.29%,其次是《Roblox》(20.37%)、《反恐精英:全球攻势》(4.78%)和《PlayerUnknown’s Battlegrounds》(2.85%)。
卡巴斯基的移动解决方案检测到436786次与游戏相关的感染尝试,影响了84539名用户。
《我的世界》用户(90.37%)是手机恶意软件的最大目标,其次是PlayerUnknown的《绝地求生》(5.09%)、《Roblox》(3.33%)和《Baldur’s Gate》(0.68%)。
电脑版统计方面,《我的世界》仍然是最受攻击者欢迎的目标。从2022年7月1日到2023年7月1日,卡巴斯基解决方案检测到4076530次下载尝试,共涉及30684个独特文件,这些文件以流行游戏或mod,作弊和其他游戏相关软件的名义传播,影响了全球192456名用户。这些文件大多是被称为“下载器”的无用软件(89.70%)。这类软件本身并不危险,但它会将包括恶意软件在内的各种其他程序下载到设备上。广告软件(5.25%)和木马(2.39%)也位列桌面游戏相关威胁的前三名。
2022年7月1日至2023年7月1日,全球十大流行游戏威胁
在选取的14款游戏中,《我的世界》(70.29%)仍然是最受攻击者欢迎的游戏。这款沙盒游戏在2023年拥有超过1.6亿的月活跃玩家,并且仍然是世界上玩得最多的电脑游戏之一。过去一年,利用这款游戏作为诱饵的威胁影响着全球130619名用户。
在30367名用户的电脑上,恶意软件和不受欢迎的软件在文件名中提到Roblox(第二大目标游戏),引发了20.37%的警报,其次是反恐精英:全球攻势(4.78%)、绝地求生(2.85%)、霍格沃茨遗产(0.60%)、DOTA 2(0.45%)和英雄联盟(0.31%)。
2022年7月1日至2023年7月1日,按相关威胁检测数量排名的游戏
从2022年7月1日到2023年7月1日,受相关威胁影响的用户数量
2022年7月1日至2023年7月1日期间,按被作为诱饵来排名的游戏
与手机游戏相关的威胁
自疫情以来,在智能手机和平板电脑等移动设备上玩视频游戏的移动游戏用户数量激增,尤其是在美国和亚太地区。根据Statista的数据,到2027年,手机游戏玩家的数量将达到23亿。
虽然有些游戏的手机版本在发布后不久甚至在开发阶段就被关闭了,但不时会出现号称是手机改编的版本游戏,攻击者正是利用游戏玩家迫切想要玩的心理进行诱饵攻击。
从2022年7月1日到2023年7月1日,卡巴斯基解决方案检测到436786次试图感染84539名用户的移动设备。大多数被调查的游戏至少有一次被用作手机玩家的诱饵。
从2022年7月1日到2023年7月1日,具有威胁的游戏排名
《我的世界》用户再次成为主要攻击目标,90.37%的攻击与这款游戏有关,这些攻击影响了80128名玩家。
比如,印度尼西亚的手机游戏玩家成为攻击者的目标,他们使用《我的世界》作为Trojan.AndroidOS.Pootel.a的网关,当应用程序在用户手机上启动时,会在另一个应用市集(Application Marketplace)中打开《我的世界》页面。
然后,通过使用恶意代码,它开始悄悄地注册手机用户。为了获取电话号码(这是完成订阅所必需的),应用程序使用谷歌电话号码提示API。然后,它在一个不可见的窗口中打开订阅激活页面,并将收到的用户号码插入到相应的字段中。之后,它点击Subscribe按钮,从传入的文本消息中截取确认代码,并将其粘贴到确认页面上的必填字段中。
研究还显示,伊朗的《我的世界》手机玩家被攻击次数最多,在这个国家,140482个警报被触发,影响了54467个《我的世界》玩家。
《绝地求生:大逃杀》是卡巴斯基发现的第二大最受攻击者欢迎的手机游戏,占所有警报的5.09%,其中大部分来自俄罗斯联邦的玩家。
Roblox(3.33%)在检测数量上排名第三,但在受影响用户数量上排名第二。其中一个针对Roblox粉丝的恶意软件家族是SpyNote间谍木马,它以mod的名义在用户中传播。它具有许多间谍功能,例如记录键盘敲击,记录屏幕和播放手机摄像头的视频,它还可以模仿谷歌和Facebook的官方应用程序,诱骗用户泄露密码。
排名第四的手机游戏是《博德之门》(Baldur’s Gate),这是一款目前还没有正式手机版本的游戏。大多数受影响的玩家位于俄罗斯联邦、巴西和土耳其。
从2022年7月1日到2023年7月1日,威胁用户游戏的排名
网络钓鱼活动
接下来,我们将深入分析14款游戏以及其他游戏作为诱饵的网络钓鱼活动。
虚假游戏推广页面
伪装成流行游戏的恶意和不受欢迎的软件通常由提供盗版游戏的第三方网站传播。在下面的截图中,你可以看到这类网站的例子,它们提供“免费”下载Atomic Heart, CS:GO和Euro Truck Simulator。
其中一些页面在下载按钮下方显示了相对较高的下载数量,很可能向用户证明该软件是安全的。点击这个按钮会下载一个存档文件,其中可能包含不需要的甚至是危险的软件,但不一定是游戏本身。
寻找游戏账号
由于大多数游戏允许用户购买和出售有价值的游戏道具,游戏账户自然而然成为攻击者紧盯的一个有利可图的目标,尤其是那些包含大量热门游戏以及关联信用卡的账户。
游戏中最受欢迎的诱惑之一便是免费赠送游戏内道具或皮肤。下图报价很可能会导致用户的Steam或Riot Games账户被盗。骗术很简单,要获得赠品,用户必须登录你的账户,这意味着在网络钓鱼网站上输入用户凭据。
《反恐精英》的粉丝经常会被“免费”皮肤所吸引,这在游戏中可能是很有价值的财产。去年,一名用户的账户被黑客攻击,损失了价值200万美元的皮肤。不幸的是,那些上当受骗的人将失去他们已经拥有的东西,而不是免费获得一个有价值的皮肤。
另一个网站提供名为“反恐精英2有限测试”的东西,但只针对那些愿意链接他们的Steam账户的人。但是,如果用户链接了它,它将被泄露,并且无法访问游戏的测试版。
除了游戏账户,攻击者还瞄准了玩家的社交媒体资料。这些信息对欺诈者来说很有价值,因为它们通常包含大量个人数据和相关的付款细节。此外,社交媒体账户经常被用来登录包括在线游戏在内的其他服务。最后,通过一个被盗的社交媒体账户,攻击者可以针对受害者的朋友和亲属进行各种诈骗。
在上面的截图中,钓鱼者用游戏内的赠品引诱PUBG玩家。如果要参与,你需要登录你的Facebook、X(以前的twitter)或虚假网站上的其他社交媒体账户。一旦你这么做了,你的登录凭据就会被盗。
类似的诱饵也被用于诈骗,用户需要向攻击者支付一定金额,才能获得礼品卡、游戏内货币或全新游戏。通常,在这样的网站上,你需要首先输入一些个人信息并填写一个简单的调查。然后显示一个页面,告诉你你赢得了一个有价值的奖品。在你认领它之前,唯一要做的就是支付一小笔运费。然而,这一通操作下来,受害者不仅损失了支付的钱,而且还泄露了他们的银行卡。
在下面的截图中,你可以看到这种骗局的典型例子。攻击者向用户提供“免费的Apex传奇礼品卡”。要获得这些奖品,你必须首先输入你的用户名,然后回答几个问题,然后支付来获得奖品。
对于Roblox玩家,诈骗者通常会提供免费赚取、生成或获得一些Robux(Roblox中的游戏货币)。与Apex Legends的例子类似,如果用户试图提取“赚到的”或生成的钱,他们就必须在一个欺诈网站上付款。
诈骗者经常采取的另一个选择是为热门游戏提供高额折扣。在下面的截图中,一个流氓网站假装以28.7美元的价格出售《星球大战绝地武士:幸存者》,这还不到官方价格的一半。
如果用户付费,他们很可能什么也得不到,而且还会损失他们的钱并泄露银行卡信息。
总结
游戏平台一直是攻击者的目标,因为它们存储了大量的个人和财务数据,从付款细节到电子邮件地址以及其他个人身份信息。欺诈者通过窃取游戏中的物品和货币来赚钱,这些物品和货币通常在现实世界也有价值。
攻击者越来越多地利用热门游戏,比如《我的世界》(Minecraft)和Roblox,瞄准年轻用户,引诱缺乏网络安全意识、缺乏经验的电脑用户使用恶意或不需要的软件。
综上所述,年轻玩家的父母必须对孩子进行安全教育,这样他们才能帮助保护自己的孩子。网上有大量资源可以帮助新玩家远离网络攻击。
卡巴斯基建议用户:
1.时刻关注孩子的网络活动,经常与他们一起看他们最喜欢的电视剧或听音乐。
2.如果你的孩子喜欢某款游戏,有必要和孩子讨论安全问题,向他们解释网络安全的意义,向孩子们解释什么是敏感信息,为什么这些信息只能和他们在现实生活中认识的人分享。
3.只从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏。这些市场上的游戏并非100%安全,但它们至少会经过技术人员的检查,并且存在某种筛选系统,并非所有应用都能上架。
4.如果你想购买的游戏不能从应用商店购买,只能从官方网站下载,仔细检查网站的网址,确保它是真实的。为了进一步保护您的购买,请使用网上银行保护,例如卡巴斯基产品中的安全货币功能。
谨防网络钓鱼活动和不熟悉的玩家,不要打开通过电子邮件或游戏聊天收到的链接,除非你信任发件人。不要打开陌生人给你的文件。
不要下载盗版软件或任何其他非法内容,即使你从一个合法的网站重定向到它。只在官方网站上购买游戏更安全。
使用强大、可靠的安全解决方案,将不会减慢你的电脑,同时保护您免受恶意软件,网络钓鱼和其他威胁。例如,卡巴斯基高级版可以与Steam和其他游戏服务顺利合作,并可以保护计算机和移动设备。
文章翻译自:https://securelist.com/game-related-threat-report-2023/110960/如若转载,请注明原文地址