Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Szkodliwe oprogramowanie dla gier - kompletny ekosystem

Tagi:

Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska

pad_web.jpg Najpierw dobra wiadomość. Liczba trojanów atakujących użytkowników gier zmniejszyła się na przestrzeni minionych kilku miesięcy. Jednak gracze online wciąż powinni mieć się na baczności. Blisko 12 milionów graczy World of Warcraft stanowi atrakcyjny cel, szczególnie że niedługo ma pojawić się kolejna wersja tego hitu. Po premierze eksperci spodziewają się kolejnego wzrostu liczby tego typu szkodników.

Granie w World of Warcraft (WoW) stało się teraz trochę bezpieczniejsze. W ciągu minionych sześciu miesięcy eksperci IT z firmy Kaspersky Lab zauważyli spadek liczby ataków na graczy online. Przyczyna tego trendu, co dziwne, jest ekonomiczna i wiąże się z przesyceniem rynku wirtualnych przedmiotów z gier. Obecnie jednak obserwujemy niewielką falę ataków na gry MMORPG (Massively Multiplayer Online Role-Playing Games), takie jak WoW czy Aion. Wykorzystywane techniki nie są nowością. Gracze otrzymują na swoje skrzynki e-maile zatytułowane "World of Warcraft - Account Change Notice". Wiadomości te przekierowują ich na stronę http://worldofwarcraft.com/account, a przynajmniej tak sądzą. W rzeczywistości, zamiast zaprowadzić na rzeczywistą stronę WoW odsyłacz, przy użyciu skryptu, przekierowuje użytkowników na fałszywą stronę internetową, na której przechwytywane są ich poufne dane dotyczące kont. Takie skradzione dane są następnie sprzedawane na aukcjach internetowych. Niepokojące jest to, że takie wiadomości spamowe nie zawierają typowych błędów ortograficznych i gramatycznych, a strona phishingowa wygląda tak przekonująco, że nawet doświadczony gracz nie jest w stanie rozpoznać, że jest fałszywa. Obecna fala ataków cybernetycznych pokazuje, że na kradzieży informacji dotyczących gier online wciąż można zarobić dużo pieniędzy.

Gry rządzą się własną ekonomią rynkową

Popularne gry online stworzyły własną ekonomię rynkową, która rządzi ich wirtualnymi przedmiotami. Za ukończenie misji dobrzy wojownicy i stratedzy są nagradzani wartościowymi przedmiotami i wirtualną gotówką, przy pomocy których mogą jeszcze bardziej rozwinąć swoje postacie online. Gracze, którzy inwestują dużo czasu i wysiłku w takie gry, mogą stworzyć niezwykle wartościowe awatary online. Te wirtualne kosztowności naturalnie stanowią pożądane przedmioty i mogą być sprzedawane za “prawdziwe” pieniądze. Szczególnie w Korei Południowej i Ameryce Północnej istnieje duża liczba profesjonalnych graczy. Takie osoby grają przez cały dzień, aby zgromadzić wirtualne przedmioty, które następnie zamieniają na gotówkę.

Włamania na konta

Jednym ze sposobów zdobycia bogactw należących do innych graczy jest włamanie się do ich kont. Według danych Kaspersky Lab, istnieje około 1,73 miliona wyspecjalizowanych szkodników dla komputerów, które próbują uzyskać hasła i dane dostępu do gier online. W ten sposób hakerzy chcą osiągnąć kilka rzeczy. Osoby grające w gry online są uważane za ekspertów komputerowych. Ta grupa nie używa Internetu jedynie do grania. Oprócz tego dokonują również zakupów i transakcji online. Dlatego cyberprzestępcy mogą zebrać wiele informacji, łącznie z danymi dotyczącymi karty kredytowej i hasłami do innych serwisów, takich jak portale społecznościowe.

Kolejną korzyścią dla złodziei jest to, że gracze online zwykle posiadają bardzo wysokiej jakości sprzęt komputerowy i szybkie łącza internetowe. Dlatego stanowią atrakcyjny cel operatorów botnetów, które często są określane jako sieci komputerów zombie. Komputery wchodzące w skład takich sieci nie są już kontrolowane przez ich właścicieli: zdalną kontrolę za pośrednictwem Internetu sprawują nad nimi przestępcy. Komputery zombie mogą być na przykład wykorzystane jako broń do przeprowadzenia ataków na inne systemy komputerowe. Wysoce wydajne komputery PC, takie jak te wykorzystywane przez graczy online, są naturalnie preferowanym celem operatorów botnetów.

Kradzież rzeczywista i wirtualna

Jednak w jaki sposób przestępcy atakują graczy online? Wykorzystywane są różne metody - jedną z nich jest wspomniany wcześniej phishing. Niedawno, na przykład, wielu użytkowników platformy Steam (http://store.steampowered.com) otrzymało fałszywe wiadomości z prośbą o aktualizację ich informacji osobowych. Wiadomości zawierały również odsyłacz, który należało kliknąć, aby uzyskać dostęp do własnego profilu. Podobnie jak w przypadku serwisów bankowości online i innych, dostawcy platform dla graczy nigdy nie wysyłają tego typu wiadomości pocztą elektroniczną. Dlatego mamy tu wyraźnie do czynienia ze złodziejami haseł, którzy próbują wyłudzić dane logowania użytkowników. Zamieszczony odsyłacz naturalnie nie prowadził do profilu użytkownika, ale do fałszywej strony internetowej stworzonej w celu przechwytywania informacji logowania.

Oprócz kradzieży informacji logowania “w realnym świecie” gracze padają również ofiarą “wirtualnej” kradzieży. ENISA (European Network and Information Security Agency) odnotowała niepokojący wzrost liczby oszustw w świecie wirtualnym, a około jedna trzecia graczy padła kiedyś ofiarą kradzieży własności wirtualnej. Fakt, że w 2007 roku na samej sprzedaży wirtualnych przedmiotów zarobiono około 2 miliardów amerykańskich dolarów, nie pozostawia wątpliwości, że jest to bardzo lukratywny rynek - taki, w którym hakerzy próbują przyjąć tożsamość online użytkowników, aby uzyskać dostęp do wirtualnego bogactwa.

Serwisy wymiany plików, które odwiedzają gracze, aby zaopatrzyć się w najnowsze cheaty, stanowią popularne źródło szkodliwego oprogramowania, podobnie jak luki w zabezpieczeniach serwerów gier. Ponieważ oficjalne serwery gier zwykle są dobrze utrzymane, korzystający z nich gracze są stosunkowo bezpieczni. Jednak serwery pirackie, które pozwalają graczom bezpłatnie brać udział w grach multiplayer to zupełnie inna historia.

Nowe włamania

Oszuści online są niezwykle twórczy jeżeli chodzi o łamanie nowych systemów bezpieczeństwa. Widać to na przykładzie generatora kodów TAN dla WoW. Jest to niewielki dodatkowy sprzęt, który generuje losowe kombinacje numerów, przy pomocy których gracze mogą na krótki czas zalogować się do gry. Niedawno, przy użyciu trojana cyberprzestępcom udało się ukraść konto gracza za pośrednictwem tak zwanego ataku “man-in-the-middle” (http://forums.wow-europe.com/thread.html?topicId=12730404058&sid=1&pageNo=1). Świadczy to zarówno o aktywności jak i szybkim reagowaniu cyberprzestępców. Dlatego ważne jest, aby użytkownicy nie mieli fałszywego poczucia bezpieczeństwa z powodu obecnego spadku liczby szkodliwych programów. Za każdym razem, gdy publikowane są nowe dodatki do gier, eksperci przewidują natychmiastowy wzrost liczby ataków. Kolejnym niecierpliwie oczekiwanym wydarzeniem jest premiera Diablo III.

Zabezpiecz się

Jest kilka rzeczy, o których powinni pamiętać gracze online, aby zabezpieczyć siebie i swoje systemy. Tak jak w przypadku innych aktywności internetowych, uaktualnione oprogramowanie antywirusowe jest koniecznością dla osób, które grają w gry online, i nie powinno zostać wyłączone podczas gry. Ważne jest również to, aby pakiet oprogramowania antywirusowego automatycznie pobierał sygnatury zagrożeń.

Optymalna ochrona antywirusowa dla graczy

Jeżeli chodzi o oprogramowanie antywirusowe, gracze mają szczególne wymagania. Programy bezpieczeństwa muszą zapewnić optymalną ochronę, a przy tym nie powinny zakłócać gry ani wpływać na wydajność systemu. Kaspersky Internet Security posiada „Tryb gracza”, w którym nie są wyświetlane okienka wyskakujące przypominające o aktualizacjach i skanowaniu. W ten sposób oprogramowanie bezpieczeństwa nie zakłóca gry, ale działa w tle. Program nie wywiera wpływu na wydajność systemu, gra przebiega bez zakłóceń, a użytkownik posiada optymalną ochronę.

Uwaga na cheaty

Gracze powinni mieć się na baczności przez cały czas, nawet gdy nie grają. Cheaty mające za zadanie ułatwienie gry można rozpoznać po tym, że wiele obiecują, lepiej jednak całkiem omijać takie programy. Podobnie jak banki, dostawcy gier online nie wysyłają e-maili żądających informacji osobowych: takie wiadomości mogą pochodzić jedynie od złodziei haseł. Nie powinniśmy również ujawniać innym graczom naszych danych wykorzystywanych podczas logowania i dokonywania płatności. Aby zapewnić sobie niczym niezmąconą rozrywkę, najlepiej korzystać tylko z oficjalnych serwerów gier. Pirackie serwery obiecujące darmowe gry są kuszące, często jednak zawierają mnóstwo luk bezpieczeństwa.

Źródło:
Kaspersky Lab