Zabrzmi to trochę, jakbym bawił się w pisanie oczywistości, ale o problemie cyberprzestępczości w świecie gier warto mówić. Media co jakiś czas donoszą o wycieku danych osobowych, o problemach któregoś z banków, ostrzegają przed złośliwym oprogramowaniem czy fałszywymi adresami bankowych stron do logowania. Tymczasem aż 72% polskich użytkowników internetu gra - jest to więc duża grupa osób, która może paść ofiarą podobnej działalności. A o bezpieczeństwie podczas grania niewiele się mówi.
Dostałem niedawno ciekawą informację prasową przypominającą o tym problemie i choć wiele podobnych historii obiło mi się o uszy, to jako gracz skupiający się przede wszystkim na konsolach, stoję gdzieś z boku i nie jestem wystawiony na złośliwe ataki. Pewnie część z Was słyszała o TeslaCrypt - to ransomware, który najczęściej atakował właśnie graczy. Szyfruje on na przykład zapisane pliki gry czy pliki konfiguracyjne w popularnych produkcjach takich, jak Minecraft czy Call of Duty. Dla części z Was to drobiazg, ale są ludzie, którzy spędzają przy grach dużo czasu i takie odcięcie od ulubionej produkcji okazuje się czymś niefajnym. Oczywiście zaszyfrowane dane można odszyfrować, jeśli uiści się określoną opłatę. Programy antywirusowe ESET w marcu wykryły TeslaCrypt ponad pół miliona razy, nie jest to więc błahostka. Jest jednak dobra informacja, TeslaCrypt to już historia, serwery zarządzające zostały dezaktywowane przez samych twórców złośliwego oprogramowania, a wspomniany ESET przygotował darmowe narzędzie pozwalające odzyskać zaszyfrowane dane.
Jak nie urok, to …socjotechnika
Muszę przyznać, że wcześniej o Win32/PSW.OnLineGames.NNU nie słyszałem, ale sposób w jaki działają używający go cyberprzestępcy jest bardzo ciekawy. Otóż jednym z najpopularniejszych scenariuszy jest łechtanie próżności graczy. Ktoś zagaduje na czacie byście dołączyli do jego zespołu, słyszycie same pochlebstwa dotyczące Waszego stylu gry. Kiedy czujność jest uśpiona, atakujący podsyła link do aplikacji służącej do komunikacji, chce się bowiem porozumiewać w grupie właśnie nią. Ofiara pobiera program, który ostatecznie okazuje się kodem służącym do kradzieży nazwy użytkownika i hasła do konta gracza. Dodatkowo odczytuje naciśnięte klawisze i kradnie dane uwierzytelniające czy wyszukuje na dysku ofiary pliki powiązane z grami - w przypadku Win32/PSW.OnLineGames.NNU były to pliki World of Warcraft. W 2016 roku wykryto ponad ćwierć miliona tego typu zagrożeń, z czego najwięcej dotyczyło polskich graczy.
Nie jest oczywiście tak, że niebezpieczeństwa dotyczą wyłącznie PC-towców. Niedawno mówiło się o ataku na forum Epic Games, gdzie ofiarami padło ponad 800 tysięcy kont. Swoje smutne historie ma również PlayStation Network, które zanotowało swego czasu chyba najpoważniejszy atak cyberprzestępców w historii elektronicznej rozrywki. Pewnie większość z Was uważa, ale zawsze warto co jakiś czas zmienić hasła w usługach sieciowych, nie klikać bezmyślnie maili powiązanych z grami czy platformami cyfrowymi i nie pobierać podejrzanego oprogramowania okołogrowego. Rzeczy oczywiste, a często o nich zapominamy, warto więc co jakiś czas o takich kwestiach przypominać.
photo: BrianAJackson/Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu