Аналитики «Лаборатории Касперского» подсчитали, что Minecraft гораздо чаще других игр используется киберпреступниками как приманка для распространения малвари.
Исследователи проанализировали период с июля 2021 года по июль 2022 и пришли к выводу, что на файлы, связанные с Minecraft, приходится примерно 25% вредоносных файлов, распространяемых таким образом, а за ним следуют FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%) и Call of Duty (9%). Другими игровыми брендами с заметным процентом злоупотреблений стали Need for Speed, Grand Theft Auto, Valorant, The Sims и GS:GO.
Интересно, что в сфере мобильных игр аналитики зафиксировали меньшие объемы распространения малвари, чем в сфере игр для ПК. Тем не менее, Minecraft доминирует и в этой категории с долей 40%, за ним следуют GTA (15%), PUBG (10%), Roblox (10%) и FIFA (5%).
При этом отмечается, что количество вредоносных и нежелательных файлов, паразитирующих на популярности Minecraft, в целом сократилось на 36% по сравнению с предыдущим годом (23 239 против 36 336).
Общее количество пользователей, столкнувшихся с вредоносным и нежелательным ПО, связанным с играми, составило 384 224 человека, при этом 91 984 файла были распространены под видом 28 игр или серий игр.
Причина, по которой хакеры используют игры как приманки, заключается в их огромной популярности, ведь многие названия вызывают интерес у десятков миллионов людей. Кроме того, игры часто имеют внутриигровой экономический аспект, и внимание пользователей легко привлечь обещаниями легкого обогащения, ценных предметов и всевозможных читов.
Исследователи приводят в пример фишинговую кампанию, нацеленную на игроков Grand Theft Auto Online: злоумышленники создали сайт, на котором якобы работал генератор внутриигровой валюты. Чтобы использовать его, жертва должна был войти в свою игровую учетную запись. Разумеется, сразу после ввода учетных данных мошенники получали доступ к самой игровой учетной записи, номеру телефона и даже банковским реквизитам.
Также киберпреступники научились неплохо имитировать интерфейсы внутриигровых магазинов многих популярных игр. Наиболее яркими примерами являются поддельные торговые площадки, запущенные под названиями CS:GO, PUBG и Warface. Эти мошеннические магазины полностью копируют внешний вид реальных магазинов, стремясь обмануть игроков, завладеть их аккаунтами или украсть деньги.
Статистика «Лаборатории Касперского» показывает, что большинство вредоносных файлов, предназначенных для гемейров, являются загрузчиками, на которые приходится 88,5% всех выявленных случаев атак. В результате такого заражения на компьютер жертвы загружаются программы для кражи информации, майнеры и так далее.
Также заметную угрозу представляют рекламное ПО (4,2%) и трояны, которые могут воровать пользовательские данные или предоставлять злоумышленникам удаленный доступ к машине жертвы (3%).
