十一假期,你在游戏中“散财”,警惕攻击者乘机“掘金”!

2021-10-08 16:00:23 Author: www.aqniu.com 阅读量: 7 收藏

十一假期即将来临,大家即将开启小长假模式。网络游戏作为一种消遣方式,将成为很多人自我放松的“迷之最爱”。但对于不法分子来说,这个假期也是其较为活跃的时期,他们已经做好了从网络游戏中“掘金”的准备。

2020年,受新冠肺炎疫情影响,以游戏为代表的线上娱乐行业取得了“超速”发展,同时也受到了网络攻击者的“重点关注”。在此背景下,网络安全研究人员也在不断思考,游戏行业的“火爆”发展,对于用户来说又面临着哪些威胁挑战?

卡巴斯基研究人员不久前研究了新冠肺炎疫情肆虐期间与游戏相关的网络攻击场景,确定了PC端和移动端的安全威胁种类,以及攻击者如何利用流行游戏进行网络钓鱼。

卡巴斯基报告中分析的Top 24款PC游戏

卡巴斯基使用游戏的标题作为关键字,并根据其遥测来确定以这些游戏为幌子的恶意文件和恶意软件的分布规模,以及受这些文件攻击的用户数量。

结果发现,在过去一年(从2020年7月到2021年6月)中,攻击者以流行游戏的名义发布了69,244个文件,影响了全球303,827名用户。在报告调查期间,卡巴斯基总共检测到 5,846,032次涉及此类文件的攻击。

卡巴斯基还根据“无意中尝试下载恶意软件和垃圾软件以获取更佳游戏体验”的用户数量,编制了一份用于隐藏恶意软件和垃圾软件的十大受欢迎游戏列表。

2020年7月1日至2021年6月30日期间,被用作分发恶意软件和有害软件的10大游戏(按受影响用户数量排名)
2020年7月1日至2021年6月30日期间,被用作分发恶意软件和有害软件的10大游戏(按分发文件数量排名)
2020年7月1日至2021年6月30日期间,被用作分发恶意软件和有害软件的10大游戏(按检测到的攻击数量排名)

结果显示,《我的世界》(Minecraft)在2020年7月至2021年6月期间以36,336 个分布式文件,影响了184,887名用户,并以检测到3,010,891次未遂感染稳居第一。其他影响用户数量较大的游戏还包括《模拟人生4》、《绝地求生》、《堡垒之夜》和《侠盗猎车手V》。

Minecraft取得这种压倒性“胜利”,可能是因为有多个版本和无数的mods——游戏模组,这是玩家扩展游戏内容、延长游戏寿命的好方式。Mod由用户创建并且是非官方的,因此它们为恶意负载或流氓软件提供了方便的伪装。

在PC游戏玩家面临的威胁中,“矿工”(Miners)值得一提。由于游戏计算机具有更强的处理能力,所以以游戏玩家为目标的矿工,通常会在很长一段时间内不被注意,只会通过受感染设备消耗的能量来泄露自己。这也使其成为一种难以被察觉和处理的威胁。

卡巴斯基检测到一个模仿成PUBG安装程序的矿工。当用户把它们当作流行游戏的安装程序启动时,该矿工就会被安装并编程为自动运行。

模仿PUBG安装程序的自解压存档包含一个XMRig矿工

移动游戏玩家的网络威胁

与PC威胁分析类似,卡巴斯基同样给出了用于隐藏恶意软件和垃圾软件的十大受欢迎手游列表。数据显示,在2020年7月至2021年6月期间,50,644 名用户试图下载10,488个伪装成这些游戏的恶意文件。

其中,《我的世界》(Minecraft)仍是迄今为止较受欢迎的移动游戏伪装,被恶意应用程序分发者使用。从2020年7月到2021年6月,在44,335名用户的设备上检测到多达3982个名为Minecraft mods的文件,共计检测次数为302,611。紧随其后的是“Among Us”(2755 名用户受1887个文件影响,共检测9616次)和移动版PUBG(1534 名用户,1713个文件检测到9084 次)。

2020年7月至2021年6月,用于掩藏恶意软件和垃圾应用的十大手游

以手机游戏为幌子分发的绝大多数文件(83%)是广告软件。2020年7月至2021年6月,共计检测到8710个此类文件,影响了48,492名用户。虽然广告软件不是恶意的,但非法广告会降低用户体验的质量,并使用户数据处于危险之中。此外,由于具有高度侵入性,广告软件经常会导致移动设备无法使用,因为它会不断打开网页、显示广告并耗尽电池电量。

2020年7月至2021年6月,伪装成游戏相关类别的10大威胁类型(按文件数量排名)
2020年7月至2021年6月,伪装成游戏相关类别的10大威胁类型(按被攻击用户数量排名

紧随其后的是木马病毒(8%),有1035 名用户下载了此类恶意软件。木马可以删除、阻止、修改或复制数据,并破坏设备和网络的性能。某些类型的木马,例如通过发送昂贵的消息来耗尽用户钱包的Trojan-SMS,以及banker和stealer,特别是收集登录名和密码等重要数据的危险软件,有时也以游戏的形式分发,尽管并不太常见。

钓鱼游戏等你上钩

除了伪装成流行游戏的恶意软件和流氓软件外,还有另一个常见的威胁:网络钓鱼。这是一种依赖社会工程技术的网络犯罪形式,通过创建令人信服的知名品牌或以假乱真的页面,来引诱用户交出他们的数据和现金,或下载恶意软件。对于网络骗子来说,游戏是一个特别有利可图的场景。让我们来看看骗子们经常采用的一些策略:

免费金币?

过去几年,许多热门游戏都推出了自己的游戏币,可用于购买游戏内商品、资产和升级角色。游戏金币是另一种通过游戏获利的方式,当然一些用户也在想尽办法试图减少在游戏上的花费。这也让网络钓鱼者钻了空子,他们开始利用玩家想要减少游戏花费的心理,承诺免费提供游戏币,让游戏玩家上当受骗。网络钓鱼者,通过页面中所谓的“人工验证”,调查收集电子邮件、特定游戏的用户名、游戏ID、手机和社交媒体数据。这些信息随后用作其他目的或在暗网中出售。

留下您的用户名和ID,却没有得到任何回报,这就是网络钓鱼者的主要策略

免费游戏、好东西和礼品卡?

许多网络钓鱼页面免费或以极低的价格(一组游戏低至0.5美元)提供游戏。他们所要求的只是分享您的社交媒体或电子邮件信息,并完成一些任务。他们会收集这些数据以供进一步使用。如果用户在此类网站上支付哪怕是很少的钱,其信用卡详细信息也会暴露。有时,某些页面提供免费游戏下载,却无需填写任何调查或表格。在这种情况下,用户真正下载的很可能是恶意软件或广告软件。

该网络钓鱼页面以不到一美元的价格提供包含30-100款游戏套餐
该网络钓鱼页面提供《模拟人生4》小屋生活的伪造副本
一些网络钓鱼者甚至会提醒玩家其他软件可能包含隐藏的恶意软件,这也是一种消除自身嫌疑的好方法

披上马甲,你猜我是谁?

Steam等流行的在线游戏平台也被用作诱饵。粗心大意可能会导致用户的游戏凭据、帐户中的所有内容,甚至是游戏内货币统统丢失。

这个网络钓鱼页面可能看起来很有说服力,但它所做的只是收集Steam帐户详细信息

流媒体和游戏社区的通信平台Twitch和Discord也是如此。网络钓鱼者通过创建高度仿真的流行平台页面,并以赠品和便宜货为幌子吸引玩家,窃取其凭据和信用卡详细信息。

这个伪装成Discord的钓鱼页面会收集Discord帐户凭据

热点陷阱

在线锦标赛越来越受欢迎,网络骗子也认识到了这一点,于是出现了伪造成流行锦标赛的钓鱼页面,里面甚至提到赞助商品牌,以使页面更具说服力。这些方案通常也会导致登录名和密码被盗。

这个精心设计的锦标赛页面只不过是打着知名品牌幌子的骗局

结论和建议

新冠肺炎疫情大流行,对视频游戏行业的影响非常明显,同时也导致针对PC和手游用户的攻击不断增加。如今,随着一切恢复正常,我们观察到了两种截然不同的趋势:虽然PC游戏玩家受到攻击的可能性越来越小,但移动游戏玩家仍然是网络犯罪分子非常关注的目标,这一趋势可能与整个移动行业的快速增长相关。

虽然分发给游戏玩家的大多数威胁都是流氓应用程序,但包含高度危险元素的较小份额的恶意软件同样值得注意。如今,针对游戏玩家的钓鱼方案正在增加,对于普通用户来说,从视觉上分辨出真伪仍然很难。加上利用在线平台和游戏锦标赛的热潮,网络犯罪分子正设法消除怀疑并诱骗用户“奉上”他们的数据。

在这种情况下,用户保护自己的最佳方法是保持警惕并采用可靠的技术,以便在人为判断失败时可以帮助检测威胁。

为了在游戏过程时保持安全,我们建议:

  • 在可能的情况下,使用双因素身份验证保护您的帐户;
  • 使用强密码,并且为每个帐户设置一个唯一的密码。这样,即使您的一个帐户被盗,其余的也不会随之失效;
  • 强大、可靠的安全解决方案将对您大有帮助,特别是如果它不会降低您的游戏体验,同时又会保护您免受所有可能的网络威胁时,会给您带来更好的体验;
  • 仅从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏更安全。虽然来自这些市场的游戏并非100%安全,但至少它们会经过商店审查,并通过了筛选系统;
  • 如果您想购买大型商店无法购买的游戏,请仅从官方网站购买。进入网站后请仔细检查网站的URL并确保它是真实的;
  • 谨防网络钓鱼活动和不熟悉的游戏玩家。除非您信任发件人,否则不要打开通过电子邮件或游戏聊天收到的链接。不要打开你从陌生人那里得到的文件;
  • 仔细检查要求您输入用户名和密码等任何资源的地址,该页面可能是伪造的;
  • 不要下载盗版软件或任何其他非法内容,即使您是从合法网站重定向到它的;
  • 更新您的操作系统和重要应用程序,许多安全问题可以通过安装更新版本的软件来解决;
  • 当搜索结果中提供有问题的网站时,请勿打开这些网站,也不要安装来自这些网站的任何内容;
  • 使用强大的安全解决方案来保护自己免受恶意软件及其在移动设备上活动的侵害。



觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me