Herné platformy reprezentujú priemysel s multimiliónovou používateľskou základňou.
Kyberzločinci sú si tohto faktu plne vedomí a využívajú rôzne typy malvérov na to, aby na gameroch zarobili. Na pochopenie a stanovenie rozsahu zneužitia preskúmala spoločnosť Kaspersky hrozby zamerané na veľké herné platformy a našla najmenej štyri vzorky malvéru, ktoré dokážu ukradnúť údaje o účtoch používateľov z platforiem ako Battle.net, Origin a Uplay, aby ich neskôr predali. Avšak tieto trójske kone sa nielenže snažia ovplyvniť vašu hru, ale v ohrození môžu byť aj vaše bankové údaje.
Zlodeji hesiel sú typom trójskeho malvéru, ktorý je určený na odcudzenie údajov z účtov – od herných tokenov či prihlasovacích údajov, až po takmer akúkoľvek informáciu uloženú v počítači. Môže ísť o súbory cookie, prihlasovacie údaje, heslá uložené v prehliadači a mnohé ďalšie. V niektorých prípadoch je ukradnutie herných údajov len jednou z funkcií malvéru, záujem vyvolávajú aj heslá k online bankingu.
Počas tohto obdobia, keď je na vzostupe práca z domu a sociálne dištancovanie, je pochopiteľné, že mnoho ľudí hľadá zábavu práve na svojich zariadeniach. Vzhľadom na to, že takéto používateľské správanie inšpiruje kyberzločincov k útokom, spoločnosť Kaspersky analyzovala prostredie zlodejov hesiel, aby zistila, ako veľmi by mohli byť používatelia zraniteľní. Analýza hrozieb odhalila štyri rodiny malvéru – Kpot, BetaBot, Okasidis a Thief Stealer, z ktorých každý je nositeľom zaujímavej vzorky trójskeho koňa.
Napríklad trojan Kpot vie ukradnúť súbory cookie, účty z rôznych messengerových aplikácií a tokeny relácie jednej z herných platforiem. Keď kyberzločinci získajú údaje o tokene relácie, neznamená to, že získajú prístup aj k prihlasovacím údajom používateľa a heslu, avšak dokážu veľmi rýchlo predať cenné atribúty z danej hry. Ďalšie typy trójskych koní, ako napríklad Okasifis a Thief Stealer sa zas zameriavajú na krádež konkrétnych súborov z priečinkov súvisiacich s hrami na infikovanom počítači.
Zdroj: Kapsersky
Trójski zlodeji dokážu získať aj údaje z prehliadača. Napríklad BetaBot sa zameral na niekoľko populárnych herných platforiem nasledovným spôsobom: ak používateľ navštívi webovú adresu, ktorá obsahuje konkrétne kľúčové slová, malvér v tom momente začne zhromažďovať údaje na týchto stránkach. Týmto spôsobom sa do rúk kyberzložincov dostanú prihlasovacie údaje a heslá zadané na webstránke.
Obzvlášť zaujímavým poznatkom je to, že v prípade všetkých sledovaných trojanov sú prakticky nepostrehnuteľné. Pre používateľov sú neviditeľné preto, že nevyžadujú žiadne extra povolenia ani neposielajú falošné upozornenia – iba potichu kradnú údaje.
Je dôležité uvedomiť si, že tieto trójske kone nevyužívajú zraniteľné miesta herných platforiem, pretože sa zameriavajú výlučne na zhromažďovanie údajov z infikovaného zariadenia.
„Existuje mnoho hrozieb zameraných na hry, od falošných súborov a kompromitovaných módov predávaných na webe až po phishingové stránky. Avšak, ak si je používateľ vedomý týchto hrozieb, môže podniknúť kroky na ochranu pred takouto ujmou. Bohužiaľ, zlodeji hesiel sú v tomto prípade úplne inou sortou, keďže je pre používateľa náročné si ich všimnúť. To znamená, že hráči musia mať proaktívny prístup k zabezpečeniu a k prijímaniu ďalších preventívnych opatrení. Zároveň by mali používať spoľahlivé bezpečnostné riešenie, aby zabránili infikovaniu svojho počítača,“ upozorňuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Aby boli vaše herné účty chránené pred malvérom a zlodejmi hesiel, spoločnosť Kaspersky odporúča:
- Nastavte si na svojom účte dvojfaktorové overenie, takže aj v prípade, že by boli vaše meno a údaje odcudzené, nebude to postačovať na prístup k vášmu účtu.
- Herné modifikácie sťahujte iba z dôveryhodných zdrojov.
- Používajte spoľahlivé bezpečnostné riešenie ako napríklad Kaspersky Security Cloud, ktoré bude schopné identifikovať zlodejov dát a zabráni im v krádeži vašich údajov.
- Počas hrania hier nevypínajte svoje bezpečnostné riešenie. Niektoré z nich, ako napríklad Kaspersky Security Cloud, majú špeciálny herný režim, ktorý znižuje zaťaženie počítača počas hrania a neovplyvňuje kvalitu herného zážitku.
Viac informácií o zlodejoch hesiel nájdete na stránke Kaspersky.com.
