| 0 |
|
В продолжение предыдущей части, где преимущественно были рассмотрены типовые угрозы для любителей компьютерных игр, эта посвящена мобильному геймингу. В период с июля 2020 г. по июнь 2021 г. телеметрия зафиксировала в общей сложности 50644 пользователя мобильных устройств, которые попытались скачать 10488 уникальных файлов, замаскированных под популярные игры. Что привело к 332570 срабатываниям защитных решений. Самая популярная мобильная игра для маскировки нежелательного ПО – также Minecraft. Следом идут Among Us и мобильная версия PUBG.
Рейтинг самых популярных мобильных игр, используемых для маскировки нежелательного ПО, по количеству уникальных пользователей, июль 2020 г. – июнь 2021 г.
Как и в случае с компьютерными играми, количество выявленных попыток заражения мобильных устройств и число подвергшихся кибератакам пользователей мобильных игр стремительно выросли с началом пандемии. В феврале 2020 г. было атаковано 1138 пользователей, а в марте 2020 г. – 3253 (на 185% больше).
Количество пользователей, подвергшихся киберугрозам, связанным с мобильными играми, январь 2020 г. – июнь 2021 г.
Подавляющее большинство (83%) файлов, маскирующихся под мобильные игры, являются рекламным ПО. В период с июля 2020 г. по июнь 2021 г. было выявлено 8710 таких файлов – с ними столкнулись 48492 пользователя. Хотя рекламное ПО не является вредоносным, нежелательная реклама раздражает пользователей и подвергает риску их данные. Более того, рекламное ПО может сильно мешать использованию мобильных устройств, так как постоянно открывает браузеры, показывает рекламу и расходует заряд батареи.
На втором месте по распространенности находятся троянцы (8%). Их пытались скачать 1035 пользователей. Троянцы могут удалять, блокировать, изменять или копировать данные, а также создавать помехи работе устройств и подключению к сети. Отдельные типы троянцев, такие как SMS-троянцы, отправляющие с устройств пользователей платные сообщения, а также банковские троянцы и стилеры (опасное ПО, ворующее важные данные, например имена пользователей и пароли) тоже распространяются под видом игр, но реже.
Однако существует еще одна распространенная угроза – фишинг. Этот вид кибермошенничества использует методы социальной инженерии и правдоподобные копии страниц известных брендов или популярных товаров. Фишинг часто применяется, чтобы выманить у пользователей данные и деньги или вынудить загрузить вредоносное ПО. Мошенники знают, как создать привлекательную приманку, и используют креативные сценарии, чтобы обмануть неискушенных пользователей. Игровая сфера и геймеры – лакомый кусочек для фишеров.
К примеру, во многих популярных играх используется внутренняя валюта, которая позволяет, например, приобретать виртуальные товары или улучшать характеристики персонажей. Игровая валюта стоит реальных денег, и некоторые пользователи, что вполне ожидаемо, стремятся сократить свои расходы.
Кибермошенники играют на их желании сэкономить и предлагают игровую валюту бесплатно. Были обнаружены подобные схемы, нацеленные на игроков в Apex Legends, FIFA 21, Candy Crush, Grand Theft Auto V, Pokemon Go и PUBG. Конечно, на страницах, куда ведут фишинговые ссылки, нельзя получить валюту: на самом деле они собирают адреса электронной почты, имена пользователей в играх, игровые идентификаторы, номера мобильных телефонов и псевдонимы в социальных сетях. Для этого используются опросы, которые якобы должны подтвердить, что пользователь не является роботом. Собранные данные мошенники используют для атак или продают в теневом интернете.
Многие фишинговые страницы предлагают игры бесплатно или за очень низкую цену. Чтобы получить игру, нужно лишь указать имя в социальной сети или адрес электронной почты и выполнить несколько заданий. Полученные данные злоумышленники могут использовать в дальнейшем. Кроме того, если вы платите на таком сайте даже маленькую сумму, злоумышленники могут украсть данные вашей банковской карты. То же самое происходит, когда сайт просто запрашивает данные карты, не взимая никакую плату. Некоторые страницы предлагают бесплатно загрузить игры без заполнения форм или прохождения опроса. В таком случае вы, скорее всего, получите вредоносную или рекламную программу вместо игры.
Популярные игровые платформы, такие как Steam, злоумышленники тоже используют как приманку. Если не соблюдать осторожность, можно отдать мошенникам свои учетные данные – и вместе с ними все, что есть в вашем аккаунте, в том числе игры и игровую валюту, о которой говорилось выше.
Не обошли злоумышленники стороной также Twitch и Discord – платформы для стриминга и общения игроков. Фишеры создают страницы с фирменной символикой этих популярных платформ и крадут учетные данные и данные банковских карт, прикрываясь розыгрышами и выгодными предложениями.
Таким образом, пандемия привела к росту игрового рынка, за которым закономерно последовал рост числа атак на пользователей, играющих в компьютерные и мобильные игры. В то же время по мере возврата к нормальной жизни наблюдаются две разнонаправленные тенденции: атаки на пользователей компьютерных игр происходят все реже, а вот любители мобильных игр остаются привлекательной целью для киберпреступников. Скорее всего, это связано с бурным развитием мобильной отрасли в целом.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
