Xakep #305. Многошаговые SQL-инъекции
Исследователи «Лаборатории Касперского» пристально изучили происходящие вокруг перемены, связанные с цифровой безопасностью и пандемией коронавируса. На этот раз аналитиков интересовала информационная безопасность, связанная с игровой индустрией.
Дело в том, что пандемия привела к резкому росту активности игроков, а чем свидетельствуют цифры из самых разных источников. К примеру, по данным gamesindustry.biz, в марте 2020 года значительно выросли продажи игр, как компьютерных, так и консольных:
Еще один хороший показатель роста активности: количество активных игроков на платформе Steam. В апреле 2020 года оно достигло невиданных величин и превзошло 24,5 млн человек, установив новый рекорд.
Как показала исследование специалистов, в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло на 54% по сравнению с январем текущего года. Возросло и количество заблокированных переходов на фишинговые сайты, эксплуатирующие игровую тематику. В частности, в апреле по сравнению с февралем на 40% выросло количество заблокированных переходов на сайты, имитирующие Steam.
Чаще всего злоумышленники эксплуатировали в таких кампаниях название игры Minecraft, тем самым стремясь привлечь внимание пользователей. Оно фигурировало более чем в 130 000 атак. Также в топ-3 эксплуатируемых названий вошли такие игры, как Counter-Strike:Global Offensive и The Witcher 3: Wild Hunt.
Эксперты рассказывают, что приманками для пользователей обычно становились обещания бесплатных версий популярных игр, обновлений и расширений, а также различных читов. По таким ссылкам распространялись разные типы малвари — от программ для кражи паролей до вымогателей и майнеров.
«Для атак на геймеров злоумышленникам не нужно изобретать технически сложные атаки, пользователи сами выполняют их работу, когда хотят скачать пиратские версии игр или найти читы, помогающие их пройти», — говорит Мария Наместникова, эксперт по кибербезопасности «Лаборатории Касперского».
«Сегодня многие работают из дома и все чаще возникают ситуации, когда пользователи используют одно и то же устройство для входа в корпоративную сеть и для игр. Вот почему мы рекомендуем быть особенно внимательными: рискованные действия ставят под угрозу не только личные, но и корпоративные данные и деньги. Если есть возможность играть и работать с разных устройств, лучше все же разделять эти активности», — напоминает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».