`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Киберугрозы для геймеров в период пандемии. Часть I

+11
голос

Игровая индустрия переживает бурный рост, в том числе благодаря пандемии, которая вынудила людей искать возможности развлекаться и общаться во время локдауна. Аналитическая компания Newzoo оценивает доход игровой индустрии в 2021 г. в 175,8 млрд. долл. – это немногим меньше, чем в 2020 г., и гораздо больше, чем до пандемии.

Своим стремительным развитием отрасль во многом обязана возросшей популярности мобильных игр. В мире более 2,7 млрд. геймеров, которым виртуальные миры дают возможность не только отдохнуть, но и пообщаться с людьми из разных уголков планеты. И их ряды постоянно пополняются.

По разным оценкам, доход поставщиков мобильных игр в 2021 г. составит от 90,7 млрд. до 120 млрд. долл. – это свыше половины прогнозируемых доходов всей игровой отрасли. В первом квартале пользователи скачивали более миллиарда мобильных игр в неделю – на 30% больше, чем в четвертом квартале 2019 г. В первом полугодии пользователи по всему миру потратили на мобильные игры 44,7 млрд. долл.

Поэтому специалисты «Лаборатории Касперского» взялись исследовать ландшафт угроз, с которыми сталкиваются геймеры. В отчете рассмотрены угрозы, связанные с играми для ПК и мобильных устройств, а также различные тематические фишинговые схемы. При его составлении была использована статистика из системы Kaspersky Security Network, обрабатывающей обезличенные данные о киберугрозах, с которыми сталкиваются пользователи решений данного разработчика.

Общее количество пользователей ПК, которые столкнулись с вредоносными и нежелательными приложениями, эксплуатирующими игровую тематику, в период с 1 июля 2020 г. по 30 июня 2021 г. составило 303827 человек. Под видом 24 наиболее популярных компьютерных игр было загружено 69244 нежелательных файла. Количество пользователей, подвергшихся киберугрозам с игровой тематикой, выросло в начале пандемии, но сократилось в первом полугодии 2021 г. в годовом сопоставлении.

Угрозы, связанные с мобильными играми, подчиняются другой тенденции. Количество пострадавших пользователей выросло на 185% в начале пандемии и сократилось лишь на 10% во второй четверти 2021 г. В атаках, для которых наблюдается наибольшее число пострадавших пользователей, в качестве приманок использовались следующие пять игр для ПК: Minecraft, The Sims 4, PUBG, Fortnite и Grand Theft Auto V.

Была выявлена крупная организованная кампания по распространению дроппера Swarez через SEO-оптимизированные сайты с нелегальным ПО. Этот зловред загружал на зараженные устройства стилер, который извлекал личные данные из криптовалютных кошельков, браузеров и других приложений. Атака затронула пользователей в 45 странах.

В период с июля 2020 г. по июнь 2021 г. в общей сложности 50644 пользователя попытались скачать 10488 уникальных файлов, замаскированных под 10 самых популярных мобильных игр, что привело к 332570 срабатываниям защитных решений.

Большинство угроз, обнаруженных на компьютерах и мобильных устройствах, представляют собой нежелательные приложения. Тем не менее, встречаются и опасные вредоносные программы, которые могут похищать учетные данные и другую информацию, а также деньги, в том числе криптовалюту.

Фишинговые схемы, связанные с играми, отличаются большим разнообразием – сейчас проводится все больше мероприятий этой тематики, что позволяет киберпреступникам постоянно использовать новые сценарии, чтобы заполучить данные пользователей.

Во втором квартале 2020 г. после введения локдауна во многих странах в связи с пандемией число обнаружений вредоносного и нежелательного ПО, маскирующегося под компьютерные игры, резко возросло. Было обнаружено 2481915 атак, от которых пострадало 165207 пользователей по всему миру. Для сравнения: во втором квартале 2021 г. число обнаружений составило лишь 636904 (втрое меньше, чем за год до этого), а количество атакованных пользователей – 53439 (в 3,8 раза меньше).

Киберугрозы для геймеров в период пандемии. Часть I

Число пользователей, пытавшихся скачать вредоносные или нежелательные файлы, замаскированные под игры, Q1 2020 – Q2 2021

Типы вредоносного и нежелательного ПО, распространяемого под видом игр, отражают общие тенденции, характерные для файлов, которые маскируются под нелицензионные или взломанные программы. Статистика показывает, что подавляющее большинство (87,24%) распространяемых таким образом файлов – загрузчики. Сами по себе они не являются вредоносными, но часто используются для загрузки зловредов на устройства. Еще один распространенный тип программ, маскирующихся под игры, – приложения, которые показывают пользователям непрошенную рекламу (7,34%). Под видом популярных игр также распространяются различные троянцы – дропперы, загрузчики и пр.

Среди угроз для пользователей компьютерных игр особо упоминания заслуживают майнеры. Их обнаруживали с разными вердиктами (Trojan, RiskTool и др.), и они составляют 0,11% от общего числа угроз. Нацеленность майнеров на геймеров вполне объяснима: игровые компьютеры обладают большой вычислительной мощностью. Майнеры могут долго оставаться незамеченными и выдавать свое присутствие только количеством потребляемой энергии. Один из обнаруженных майнеров был замаскирован под установщик PUBG. Когда пользователь запускает его, на компьютер устанавливается майнер, запрограммированный на автоматическое выполнение.

Также были обнаружены множество сайтов, распространяющих вредоносное ПО под видом ключей для программ, в том числе для антивирусного ПО, фото- и видеоредакторов, а также популярных игр. Согласно данным телеметрии, геймеры в 45 странах пытались загрузить это вредоносное ПО, принимая его за игру.

Чтобы целевые страницы попадали в верхние строки поисковой выдачи, для каждого поста использовалось множество тегов. В результате некоторые сайты, распространяющие вредоносное ПО, попадали в верхние строки результатов популярных поисковых систем.

Киберугрозы для геймеров в период пандемии. Часть I

Веб-сайты, распространяющие Swarez, попадают в верхние строки выдачи при поиске ключей для взлома Minecraft

Пытаясь загрузить файлы с такого сайта, после долгой цепочки редиректов пользователь приходит на страницу загрузки и наконец скачивает ZIP-архив, в котором содержится еще один ZIP-архив, защищенный паролем, и текстовый файл, где указан этот пароль. Многоступенчатая схема загрузки в конечном итоге приводит к расшифровке и запуску основной полезной нагрузки – стилера Taurus, способного извлекать ценные данные из веб-браузеров, криптовалютных кошельков и других приложений.

На первом этапе заражения дроппер Swarez выполняет обфусцированный CMD-скрипт, который дешифрует легитимный интерпретатор AutoIt. Используя его, зловред выполняет скрипт AutoIt, тоже обфусцированный. Проводится несколько проверок того, что файл выполняется не в эмулированной среде, а затем полезная нагрузка дешифруется по алгоритму RC4. Полученный файл внедряется в один из системных процессов и выполняется в его контексте. Taurus – платный троянец-стилер, разработанный группой Predator, со множеством функций и возможностью настройки. Он может похищать cookie-файлы, сохраненные пароли и данные автозаполнения из браузеров, секреты для доступа к криптовалютным кошелькам, собирать информацию о системе, текстовые файлы с рабочего стола пользователя и даже делать снимки экрана. Всю эту информацию троянец отправляет на командный сервер.

Продолжение следует

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT