全球拥有 30 亿玩家,价值 2000 亿美元的游戏市场成为网络犯罪分子日益成熟的目标 – 常年流行的《我的世界》是最具针对性的诱饵之一。
卡巴斯基在其 Securelist 网站上发布的研究证实了这一点。使用卡巴斯基安全网络 (KSN) 收集的统计数据,该网络处理客户自愿共享的匿名威胁数据,安全供应商检查了最广泛的恶意软件菌株,这些恶意软件被发现与 PC 和移动设备上最大的游戏有关。
卡巴斯基说:“我们使用游戏的标题作为关键字,并针对我们的 KSN 遥测数据运行这些标题,以确定与这些游戏相关的恶意文件和不需要的软件的流行程度,以及受到这些文件攻击的用户数量。” “此外,我们跟踪了上面列出的流行游戏的虚假作弊程序的数量,以及大量影响游戏玩家计算机性能的矿工。”
卡巴斯基表示,在 2021 年 7 月 1 日至 2022 年 6 月 30 日期间,共有 384,224 名用户接触了与游戏相关的恶意软件。大约 91,984 个伪装成流行游戏副本的文件实际上托管了不需要的应用程序
在这里, Minecraft这个名字——一个特别受儿童欢迎的沙盒建造游戏——是 23,239 个恶意文件中使用的最流行的诱饵,影响了 131,005 名玩家。但是,文件数量比上一年下降了 36% (36,336),受影响的用户数接近 30% (184,887)。
用于分发恶意软件的下一个最受欢迎的游戏应该不足为奇——Roblox(对孩子来说也很大)、极品飞车、侠盗猎车手和使命召唤。在移动领域,Minecraft、Roblox、侠盗猎车手、PUBG和FIFA再次成为最大的目标。
在卡巴斯基见证的绝大多数感染案例中(88.56%),诱饵被用于安装下载器。
该公司指出:“这种未经请求的软件本身可能并不危险,但它可用于将其他威胁加载到设备上。”
紧随其后的是广告软件(4.19%),它在桌面和移动设备上显示弹出广告,以及木马(2.99%)。其余的是各种类型的恶意软件、漏洞利用、垃圾软件和其他假装不是它们的恶意软件。
大部分以这种方式下载的木马 (76.87%) 卡巴斯基归因于密码窃取程序,其次是用于窃取支付凭证的软件 (22.14%) 和游戏帐户 (0.99%)。这些有效载荷通常是由寻找来自声名狼藉的来源或据称“破解”副本的游戏的玩家提供的。
由于某些帐户的内容被认为是有价值的,网络钓鱼者还为GTA和Apex Legends等游戏建立了虚假网站,声称可以生成游戏内货币,但实际上他们窃取了所有者的帐户详细信息以进行接管以及与他们相关的其他敏感信息. 卡巴斯基表示,在 2021 年至 2022 年期间,它已检测到 3,116,782 次此类攻击。
犯罪分子同样使用游戏作为诱饵,以占用计算机资源来挖掘加密货币。卡巴斯基发现《孤岛惊魂》系列有 510 个独特的恶意文件和 1,050 个受影响的用户,其次是Minecraft(再次)有 406 个文件,Valorant有 93 个文件。然而,安全供应商指出,受影响的用户在 2022 年减半,因为加密冬天安顿下来。
当然,针对游戏行业的网络骗子的另一个容易进入的地方是作弊者。有无数看起来很狡猾的网站提供脚本、宏等,让那些苦苦挣扎的人获得优势,但你永远不知道自己得到了什么,直到为时已晚。
卡巴斯基检测到约 3,154 个独特的恶意文件伪装成欺骗程序,影响 13,689 名用户。该领域最常见的目标游戏是反恐精英:全球攻势(418 个文件)、Roblox和Valorant(均为 322 个文件)以及全面战争(284 个文件)。极品飞车的粉丝似乎是最渴望作弊的人,有 3,256 名用户以这种方式受到恶意软件的侵害。
卡巴斯基表示沮丧的是,最常成为目标的游戏是那些可能缺乏对信息安全和网络犯罪行为意识的年轻人中流行的游戏。
虽然该公司通常建议使用双重身份验证以及强大且唯一的密码来保护帐户,但与您的孩子聊天也是值得的 – 特别是如果他们喜欢Minecraft和Roblox – 并让他们知道什么不该做什么以及该注意什么。看在上帝的份上,请通过正确的渠道为他们设置- Steam、Microsoft Store、Apple App Store、Google Play 等。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 游戏市场成为网络犯罪分子日益成熟的目标,Minecraft 和 Roblox 拥有最多的恶意文件
