Σημαντική αύξηση των κυβερνοεπιθέσεων παρατηρείται σε όσα άτομα παίζουν video games, με τη συγκεκριμένη κατηγορία να αναδεικνύεται σιγά σιγά σε αγαπημένο στόχο των χάκερς.
Σύμφωνα με τον ΣΕΠΕ (Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας), από τον Ιούλιο του 2022 έως τον Ιούλιο του 2023, η Κaspersky ανέδειξε τον αυξανόμενο αριθμό ευπαθειών στα βιντεοπαιχνίδια.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν αυτήν την τεράστια δεξαμενή εν δυνάμει θυμάτων, ώστε να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, εξαπολύοντας μια σειρά απειλών είτε μέσα από επιθέσεις DDoS, είτε μέσω της εξόρυξης κρυπτονομισμάτων, είτε μέσα από σύνθετες εκστρατείες τύπου Trojan ή phishing.
Την περίοδο 1 Ιουλίου 2022 έως 1 Ιουλίου 2023 οι λύσεις της Kaspersky εντόπισαν 4.076.530 απόπειρες λήψης 30.684 αρχείων, που εμφανίστηκαν με τη μορφή δημοφιλών παιχνιδιών, mods, cheats και άλλων λογισμικών, που σχετίζονται με τα βιντεοπαιχνίδια. Οι επιθέσεις αυτές επηρέασαν 192.456 χρήστες παγκοσμίως.
Αυτά τα αρχεία – που κατατάσσονται κυρίως ως ανεπιθύμητο λογισμικό και συχνά χαρακτηρίζονται ως not-a-virus:Downloader (89,70%) – δεν είναι εγγενώς επικίνδυνα, αλλά είναι ικανά να κατεβάσουν διάφορα άλλα προγράμματα, ακόμη και κακόβουλα, στη συσκευή του χρήστη. Τα adware (5,25%) και τα Trojans (2,39%) ήταν, επίσης, αξιοσημείωτες απειλές για τους desktop gamers.
Minecraft και Roblox
Το Minecraft ήταν ο αγαπημένος στόχος των κυβερνοεγκληματιών, με το ποσοστό των επιθέσεων να φτάνει στο 70,29%. Κατά την περίοδο της έρευνας, οι επιθέσεις, που χρησιμοποίησαν το Minecraft ως δόλωμα, αφορούσαν 130.619 gamers παγκοσμίως.
Το Roblox ήταν ο δεύτερος πιο επιλεγμένος τίτλος παιχνιδιού, με το ποσοστό των επιθέσεων να φτάνει στο 20,37% επηρεάζοντας συνολικά 30.367 χρήστες. Στη λίστα των σημαντικών παιχνιδιών, που δέχθηκαν επιθέσεις, ακολουθούν κατά σειρά το Counter-Strike: Global Offensive (4,78%), το PUBG (2,85%), το Hogwarts Legacy (0,60%), το DOTA 2 (0,45%) και το League of Legends (0,31%).
Ποιοι είναι αγαπημένοι στόχοι
Παράλληλα, σύμφωνα με την έκθεση Newzoo, οι χρήστες παιχνιδιών σε κινητές συσκευές φτάνουν σε αριθμό περίπου τα τρία δισεκατομμύρια, δηλαδή σχεδόν το 40% του παγκόσμιου πληθυσμού, έχοντας γίνει δελεαστικός στόχος για τους εγκληματίες του κυβερνοχώρου. Μεταξύ 1 Ιουλίου 2022 και 1 Ιουλίου 2023, η Kaspersky κατέγραψε 436.786 απόπειρες μόλυνσης κινητών συσκευών, επηρεάζοντας 84.539 χρήστες.
Διάφοροι τίτλοι παιχνιδιών χρησιμοποιήθηκαν ως δόλωμα για τη στόχευση χρηστών σε κινητές συσκευές. Οι παίκτες του Minecraft ήταν και πάλι οι πρωταρχικοί στόχοι, με τον αριθμό των περιστατικών να φτάνει τις 80.128, κάτι που αντιστοιχεί στο 90,37%.
Ιδιαίτερα οι χρήστες από την Ινδονησία αντιμετώπισαν διάφορες απειλές μέσω του Minecraft, με αποτέλεσμα μια επίθεση Trojan.AndroidOS.Pootel.a, η οποία αποθήκευε κρυφά τις συνδρομές κινητής τηλεφωνίας. Στην Ισλαμική Δημοκρατία του Ιράν παρατηρήθηκε η μεγαλύτερη συχνότητα αυτών των επιθέσεων, όπου στα 140.482 περιστατικά επιθέσεων τα 54.467 αφορούσαν παίκτες του Minecraft.
Το PUBG: Battlegrounds Battle Royale, με ποσοστό 5,09%, ήταν το δεύτερο παιχνίδι για κινητά, με την πλειονότητα των περιστατικών να αφορά χρήστες από τη Ρωσική Ομοσπονδία. Το Roblox (3,33%) κατέλαβε την τρίτη θέση όσον αφορά τις ανιχνεύσεις, αλλά τη δεύτερη θέση όσον αφορά τον αριθμό των επηρεαζόμενων χρηστών.
Μια αξιοσημείωτη ανακάλυψη αφορά την εμφάνιση του SpyNote, ενός κατασκοπικού Trojan, που διανέμεται μεταξύ των χρηστών του Roblox στην πλατφόρμα κινητών τηλεφώνων Android, υπό το πρόσχημα ενός mod. Αυτό το Trojan εμφανίζει διάφορες δυνατότητες κατασκοπείας, όπως keylogging, καταγραφή οθόνης, ροή βίντεο από κάμερες τηλεφώνων και την ικανότητα να υποδύεται εφαρμογές της Google και του Facebook για να εξαπατά τους χρήστες, ώστε να μοιράζονται τους κωδικούς τους.
Οι σελίδες phishing και διανομής παράτυπων προϊόντων συνεχίζουν να αποτελούν σημαντική απειλή για τους παίκτες. Το κακόβουλο και ανεπιθύμητο λογισμικό συχνά μεταμφιέζεται σε δημοφιλή παιχνίδια και διαδίδεται μέσω ιστοσελίδων τρίτων, που προσφέρουν ανεπίσημες εκδόσεις.
Αυτές οι παραπλανητικές σελίδες εμφανίζουν συνήθως παραποιημένα στοιχεία λήψεων, παραπλανώντας ενδεχομένως τους χρήστες σε μια ψευδή αίσθηση ασφάλειας. Παρ’ όλα αυτά, η λήψη οδηγεί συνήθως σε ένα αρχείο, που μπορεί να περιέχει επιβλαβή ή άσχετα στοιχεία.