A csalásokkal mod-okkal töltik le a legtöbb vírust és trójait a játékosok. Miközben a koronavírus miatt a Steam rekordokat döntöget, a bűnözők is rájöttek, hogy hatalmas lehetőség van a játékiparban. Amíg a Minecraft-hoz érdekes Mod-okat, vagy Scin-eket töltenek le a felhasználók és többnyire ebben rejtőznek a trójai vírusok, addig a Content Strike Global Offensive játékban annyira elterjedt a csalás, hogy az erre készített szoftverekbe rejtik a trójai vírusokat. Amik akár hónapokig is rejtőzhetnek a felhasználó számítógépén észrevétlenül…
Sok weboldal hirdet ilyen lehetőségeket és sajnos a google találati listáján ezek meg is jelennek. Sok esetben már a kártékony weboldalról letöltött exe file nem is látja el a megígért funkciót (már arra sem veszik a fáradságot a bűnözők, hogy tényleg egy működő programba tegyék a vírust) és el sem indul a csalás, vagy mod. Ilyenkor majdnem biztosak lehetnek a felhasználók, hogy egy kártékony programot telepítettek a gépükre… Általában a keresgélő gyerekek ilyenkor nem is foglalkoznak azzal, hogy mi történt a gépükön, mennek tovább google találati listáján és letöltik a következő programot, ami hasonló opciók ígéretével kecsegtet.
A minecraftról annyian írtak már és oly régóta listavezető, hogy arról nagyon sok infót talál bárki, azonban a CS:GO mindig is meglapult és mivel nagy eséllyel csalók, kisgyerekek az áldozatok, ezért nagyon kevés infó szivárgott ki a visszaélésekkel kapcsolatban.
Mi az a Counter-Strike GO vírus?
A “Counter-Strike GO Virus” eszköz “Counter Strike Global Offensive kés hack” néven is ismert. Ez hasznos eszköznek tűnhet a CS: GO játékosok számára, és ingyenesen letölthető a nem hivatalos webhelyekről, vagy a torrentek használatával. Valójában ez egy hamis program, amely nem nyújt valódi értéket. Sok ilyen eszköz létezik, amelyek terjesztik a kémprogramokat és a trójai programokat.
| Név | Counter-Strike GO kártevő |
| Fenyegetés típusa | Trójai, jelszólopó vírus, banki rosszindulatú programok, kémprogramok |
| Tünetek | A trójai programokat úgy tervezték, hogy lopva beszivárogjanak az áldozat számítógépébe, és csendben maradjanak, így a fertőzött gépen nem láthatók egyértelmű tünetek. |
| Elosztási módszerek | Fertőzött e -mail mellékletek, rosszindulatú online hirdetések, szociális tervezés, szoftvertörések. |
| Kár | Lopott banki adatok, jelszavak, személyazonosság -lopás, az áldozat számítógépét botnethez csatlakoztatja. |
A legelterjedtebb csalást letöltők gépére is vírus került. (meghekkelték a hekkereket)
Pár héttel ezelőtt feltörték az egyik legnagyobb és leghosszabb ideig működő CSGO Private csalási szolgáltatást, kiderült, hogy ellopták minden felhasználó adatát, és a csalók számítógépét rosszindulatú programokkal fecskendezik be, így mindenki, aki használta ezt a csalást, vírussal fertőzte meg a PC -jét… Távoli kódfuttatási lehetőséget adva a bűnözőknek.
Pár hete az egész adatbázist megosztották néhány underground fórumon, ahol bárki letöltheti és megtekintheti a felhasználói adatokat stb.
Az adatok, amelyeket jelenleg nem publikus fórumokon osztanak meg;
A teljes SQL -adatbázis, a
fórum forráskódja és bővítményei,
admin -naplók,
felhasználói naplók,
diszkriminációs naplók
Különböző adatok, amelyeket elloptak a vírussal megfertőzött felhasználóktól (bejelentkezési, hitelesítő adatok, egyéb személyes fájlok stb.) ),
A csalás GUI forráskódja. Ezenkívül a tulajdonos minden személyes adata kiszivárgott.
A Valve háza táján is hatalmas problémák vannak.
- A „The Secret Club” nyilvánosan felfedett egy kritikus biztonsági rést, amely minden forrásmotor -játékot érint, köztük a CS: GO a legsebezhetőbb.
- A kihasználást különböző módokon lehet kiváltani, a legegyszerűbb egy egyszerű Steam meghívás.
- A Valve -t körülbelül két évvel ezelőtt értesítették erről a kritikus kihasználásról, de a problémát még mindig nem javították ki.
A közelmúltban olyan hírek jelentek meg egy hatalmas CS: GO kihasználásról, amelyek lehetővé teszik a hackerek számára, hogy ellopják a felhasználók Steam -jelszavait egy egyszerű Steam -meghívón keresztül. A kizsákmányolás körüli információkra állítólag 2 éve hívták fel a Valve figyelmét, de úgy tűnik, hogy az amerikai videojátékfejlesztő eddig nem ismerte el ezt a problémát, mivel a probléma még ma is fennáll. Így végül, 2021. április 10-én a „The Secret Club”, amely azt állítja magáról , hogy „nonprofit, mérnöki csoport”, úgy döntött, hogy nyilvánosságra hozza a kizsákmányolással kapcsolatos összes információját, miközben azt állítják, hogy a Valve megakadályozta őket, hogy „nyilvánosan publikálják az adatokat” .
Olvassa el a Kaspersky sajtótájékoztatóját.
Veszélyben az online játékosok: világszerte 1,1 millió webes támadás 2021. áprilisában
2021. július 2.
Miközben 2020-ban az országok világszerte lezárásokra kényszerültek, az online játékosok száma az egekbe szökött. 2020. március végére mind az aktív felhasználók száma, mind a Steamen aktívan játszó egyidejű felhasználók száma abszolút rekordot ért el (a Steam a legnépszerűbb online játékplatform, közösség és áruház). A rekordot 2021. márciusában ismét megdöntötték, ekkor ugyanis a platform felhasználóinak száma megközelítette a 27 milliót.
Magától értetődik, hogy az online játékok népszerűségének növekedésével párhuzamosan a kiberbűnözők is igyekeztek a saját hasznukra fordítani ezt a trendet. Tavaly tavasszal a Kaspersky kutatói megállapították, hogy jelentősen megnőtt az antivírus-szoftverek által észlelt olyan weboldalak száma, amelyek népszerű játékok és platformok nevének álcája alatt aknázták ki a játéktémát: 2020. áprilisában a blokkolt átirányítások napi száma 54%-kal nőtt 2020. januárjához képest.
A játéktémát kiaknázó webes támadások számának növekedése még a lezárások tavaszi enyhítését követően is folytatódott, és 2020. novemberében megközelítette a 2 500 000-et, ami abszolút rekordot jelent. A 2021 elején tapasztalható visszaesést követően a webes támadások száma megint emelkedésnek indult, és 2021. áprilisában elérte az 1 125 010-et, ami 34%-os növekedést jelent ez év márciusához képest.A játéktémát kiaknázó webes támadások száma 2020. január és 2021. május között
A tavalyi évhez hasonlóan a csaliként használt legnépszerűbb játék most is a Minecraft volt, bár a 2021-es év későbbi szakaszában a Counter Strike: Global Offensive már folyamatosan megelőzi a Minecraftot a csaliként használt legnépszerűbb játék szerepében. E tekintetben a Dota esetében is komoly megugrás volt megfigyelhető 2020 nyarán. A játéktémát kihasználó kártékony linkekbe rejtett leggyakoribb fenyegetések különféle trójai vírusok voltak (kártékony fájlok, amelyek segítségével a kiberbűnözők az adatok törlésétől és blokkolásától a számítógép működésének megszakításáig bármit megtehetnek). A malware-t ingyenes verzióknak, frissítéseknek, népszerű játékok bővítményeinek, valamint csaló programoknak álcázták.
„Mostanság példátlanul magas – csaknem 3 milliárd – a játékosok száma világszerte, és a videójátékokkal való játszás remek módot kínál a kikapcsolódásra ebben a pandémia sújtotta időszakban. Ez természetesen azzal jár együtt, hogy a kibertámadók továbbra is érdeklődést mutatnak a téma iránt, és tekintettel arra, hogy egyre többen játszanak a munkához használt eszközeiken, a vállalati erőforrások is veszélybe kerülnek. Ugyanakkor vannak módszerek arra, hogy a játékosok biztonságosan adhassák át magukat a játék örömeinek. Csak annyit kell tenniük, hogy követik az alapvető kiberbiztonsági legjobb gyakorlatokat” – mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.
A videójátékokkal kapcsolatos webes támadásokról a Securelist oldalon található bővebb információ.
A Kaspersky szakértői szerint így lehetünk védve a támadásoktól játék közben:
• Használjunk erős jelszavakat, és, ha lehet, kéttényezős hitelesítést (2FA) a videójátékos fiókjaink védelméhez
• Óvakodjunk a csaló programoktól és a videójátékok kalózváltozataitól, mivel ezek a kiberbűnözők kedvenc csalijai közé tartoznak
• Használjunk olyan erős, megbízható biztonsági megoldást, amelyik nem lassítja le a számítógépet játék közben. Ilyen például a Kaspersky Total Security, amely zökkenőmentesen működik a Steammel és más játékszolgáltatásokkal együtt.
• Biztonságosabb a játékokat hivatalos oldalakról beszerezni, és érdemes kivárni az akciókat – elég gyakran vannak ilyenek, szóval nem kell sokáig a babérjainkon ülni.
• Óvakodjunk az adathalász kampányoktól és az ismeretlen játékosoktól. Érdemes alaposan ellenőrizni a weboldalt, ahová az e-mailben kapott link irányít át, valamint a megnyitandó fájl kiterjesztését is.
• Lehetőleg ne kattintsunk külső oldalakra mutató hivatkozásokra a játékchatben, és alaposan ellenőrizzük minden olyan forrás címét, amely a felhasználónév és a jelszó megadására kér minket, hiszen lehet, hogy az oldal hamis.
Via: Schuster Réka, KASPERSKY
