Miért vonzó célpontok a gamerek a kiberbűnözők számára?


2019.11.18.

A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek.

Minden harmadik ember játszik valamilyen játékkal

Manapság életkortól függetlenül rengetegen játszanak videojátékokkal, a világon élő 7,5 milliárd ember közül körülbelül 2,5 milliárdan, és ez a szám a Statista becslései szerint 2021-ben több mint 2,7 milliárdra növekszik majd. Ez részben a videojátékok technológiai fejlődésének, részben az online játékok által nyitott új lehetőségeknek köszönhető, hiszen az internet egy olyan interaktív és közösségi elemet hozott a játékok világába, amely korábban nem létezett.

Egyre több jel utal arra, hogy ez a folyamatosan növekvő, izgalmas világ a bűnözők figyelmét is felkeltette, amit az iparágban forgó pénzösszegek folyamatos növekedésével is magyarázhatunk. A Newzoo éves globális játékpiaci jelentése szerint a videojáték-ipar 2016-ban 101,1 milliárd dollárt termelt ki, 2019-re pedig ez a szám várhatóan 152,1 milliárd dollárra növekszik, ami éves szinten 9,6%-os növekedést jelent az előző év azonos időszakához képest. A játékosok köre meglehetősen változatos, ideértjük azokat is, akik csak kikapcsolódásképpen játszanak közösségi oldalakon vagy böngészőkön keresztül, és azokat a lelkes rajongókat is, akik havi előfizetésekkel rendelkeznek, hogy minél több időt fordíthassanak a játékra. A mobil eszközökön – például okostelefonon vagy tableteken – játszók képviselik az iparág legnagyobb szegmensét; a második helyen azok állnak, akik konzolon játszanak; míg a harmadik helyen azok, akik PC-n.

Mindeközben egyre nagyobb figyelem összpontosul a játékszoftverekkel kapcsolatos biztonsági kérdésekre is. A videojáték-platformokon gyakran találnak sebezhetőséget a kutatók, miközben a kiberbűnözők egyre nagyobb számban használják ki a szoftverek és hardverek biztonsági réseit, így a különféle játékok ígéretes terepet jelenthetnek a számukra.

Célpontban az Apex Legends és Fortnite játékosok

A WeLiveSecurity oldalon számos olyan esetet találunk, amelyben a gamerek különféle, az anyagi haszon reményében elkövetett rosszindulatú támadások áldozatává váltak. Az Apex Legends játék elindítását körülvevő csalások során például megkísérelték elhitetni a felhasználókkal, hogy letölthetik a játék androidos verzióját - amely a valóságban nem is létezik, így a letöltött hamis app csak rosszindulatú hirdetéseket jelenített meg. A Fortnite játékosai között átverős hirdetéseket terjesztettek közbeékelődéses támadások révén, ami egy kimondottan agyafúrt technika. Ennek során a támadó a két fél közötti a kommunikációs csatornát (pl. egy számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Miközben a két fél azt hiszi, hogy egymással kommunikál, valójában mindketten a támadóval vannak kapcsolatban. Olyan eset is előfordult, hogy zsarolóvírust tartalmazó linkeket helyeztek el online gamer fórumokban az adott játékkal kapcsolatos csalási lehetőségekre vadászó gyanútlan játékosok számára. A támadók a videojáték-platformok közösségi komponenseinek sebezhetőségét is kihasználják olyan adathalász támadások lefolytatására, amelyek célja a felhasználói fiókok és pénzügyi információk illetéktelen megszerzése - amelyeket gyakran a feketepiacon értékesítenek.

A támadások egy másik típusa, a kriptovaluta-bányász malware a PC-n játszó gamereket veszi célba. Ők azok, akik kimondottan erős számítógépeket használnak, hogy a legfrissebb játékokat tudják futtatni – magyarul tökéletes célpontok azon kiberbűnözők számára, akik a kriptovaluta-bányászathoz keresnek nagy teljesítményű gépeket, melyeket a saját céljaikra tudnak felhasználni, anélkül, hogy a tulajdonos észrevenné a tevékenységüket.

Az online felhasználóknak óvatosabbnak kellene lenniük a kiberfenyegetésekkel kapcsolatban

Fontos szem előtt tartani, hogy a fentebb leírt esetek mellett más veszélyek is vannak, amelyek fenyegetik a felhasználókat, például az internetes zaklatás vagy a kiskorúak bizalmába férkőzés. Például a népszerű Fortnite játékban voltak olyan esetek, ahol zaklatók léptek kapcsolatba az online játszó gyermekekkel, hogy intim fényképeket kérjenek a játékban szerezhető előnyökért cserébe – más szóval zsarolták őket.

Mindezek miatt néhány országban kezdeményezések indultak az online világban felmerülő kockázatok és fenyegetések oktatása és tudatosítása érdekében. Október kimondottan erős volt ilyen szempontból: ez volt az európai kiberbiztonsági hónap (ECSM), a nemzeti kiberbiztonsági tudatosság hónapja (NCSAM) és a kiberbiztonsági tudatosság hónapja az EU-ban, az Egyesült Államokban és Kanadában, a fenti sorrendben.

Tippek a biztonságos online játékhoz

Végezetül vizsgáljuk meg, hogyan élvezhetjük az online játékokat anélkül, hogy a legyőzendő rosszfiúk mellett hackerekkel is fel kellene vennünk a küzdelmet!

 

  • Mindig a hivatalos forrásokat részesítsük előnyben!

Nem bízhatunk a sok ezer, játékokat és cheat-eket kínáló nem hivatalos weboldal és fórum letöltési linkjeiben – vírusok is rejtőzhetnek mögöttük.

  • Frissítsük a játékainkat!

A játékoknak, hasonlóan más szoftverekhez, lehetnek olyan biztonsági rései, amelyeket a bűnözők kihasználhatnak. Győződjünk meg arról, hogy az összes rendelkezésre álló javítást, patch-et telepítettük!

  • Használjunk megbízható vírusirtót, és tartsuk azt bekapcsolva játék közben is!

Válasszunk olyan biztonsági megoldást, mint az ESET Internet Security, amelynek „Játékos mód” opciója is van, amely lehetővé teszi, hogy megszakítás nélkül élvezzük a játékot, miközben a számítógépünket folyamatos biztonságban tudhatjuk. A „megszakítás nélkül” szó szerint értendő: nincsenek zavaró felugró ablakok játék közben, és a számítógépünket sem lassítja a program.

  • Figyeljünk arra, hogy mit osztunk meg magunkról!

A gamer közösségekben könnyen szerezhetünk új barátokat, de mindig legyünk óvatosak, mert nem tudhatjuk, ki ül valójában a másik oldalon. Ne adjunk meg személyes vagy bankkártya adatokat sem a fórumokon, sem privát üzenetben.