Ερευνητές ασφαλείας της Kaspersky παρατήρησαν ότι το SpyNote Trojan μεταμφιέζεται ως mod για το δημοφιλές παιχνίδι Roblox και στοχεύει χρήστες Android-gamers.
Το SpyNote Trojan είναι ένα mobile malware που μπορεί να καταγράφει πατήματα πλήκτρων, να καταγράφει όσα γίνονται στην οθόνη, να μεταδίδει βίντεο από κάμερες τηλεφώνου και να υποδύεται τις εφαρμογές της Google και του Facebook για να εξαπατήσει τους χρήστες να αποκαλύψουν τους κωδικούς πρόσβασής τους.
Μια έρευνα της Kaspersky, που εκτείνεται από τον Ιούλιο του 2022 έως τον Ιούλιο του 2023, αποκαλύπτει τις ευπάθειες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για να στοχεύσουν τη gaming κοινότητα.
Οι επιτιθέμενοι χρησιμοποιούν μια σειρά κακόβουλων τακτικών, συμπεριλαμβανομένης της χρήσης ευπαθειών, της πραγματοποίησης επιθέσεων Denial of Service (DDoS), της εξόρυξης κρυπτονομισμάτων και της πραγματοποίησης περίπλοκων phishing καμπανιών.
Δείτε επίσης: SpyNote: Το Android spyware καταγράφει τις κλήσεις σας
Κατά τη διάρκεια αυτής της περιόδου, οι λύσεις της Kaspersky εντόπισαν 4.076.530 προσπάθειες λήψης 30.684 μοναδικών αρχείων, μεταμφιεσμένων σε δημοφιλή παιχνίδια, mods, cheats και άλλο λογισμικό που σχετίζεται με παιχνίδια. Αυτές οι προσπάθειες επηρέασαν 192.456 χρήστες παγκοσμίως.
Τα αρχεία, κατά κύριο λόγο ταξινομημένα ως ανεπιθύμητο λογισμικό, χαρακτηρίστηκαν ως not-a-virus. Αυτά που εντοπίστηκαν κυρίως ήταν Downloaders (89,70%). Αν και δεν είναι εγγενώς επικίνδυνα, μπορούν να κατεβάσουν άλλα προγράμματα (και κακόβουλα) στις συσκευές των χρηστών. Τα Adware (5,25%) και τα Trojans (2,39%) ήταν επίσης σημαντικές απειλές για τους desktop gamers.
Το Minecraft ήταν το παιχνίδι που χρησιμοποίησαν περισσότερο οι εγκληματίες του κυβερνοχώρου για να ξεγελάσουν τους χρήστες. Ψεύτικες εκδόσεις επηρέασαν 130.619 gamers. Το Roblox ήταν το δεύτερο πιο στοχευμένο παιχνίδι, επηρεάζοντας 30.367 χρήστες.
Επιπλέον, η Kaspersky κατέγραψε 436.786 προσπάθειες μόλυνσης κινητών συσκευών αυτή την περίοδο. Επηρεάστηκαν 84.539 χρήστες. Για άλλη μια φορά, οι gamers του Minecraft ήταν οι κύριοι στόχοι, αντιπροσωπεύοντας το 90,37% των επιθέσεων.
Δείτε επίσης: SecuriDropper: Νέα DaaS υπηρεσία εγκαθιστά malware σε Android
“Στη δυναμική βιομηχανία του gaming, η οποία φιλοξενεί πληθώρα προσωπικών και οικονομικών δεδομένων, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται δελεαστικές ευκαιρίες. Εκμεταλλεύονται λογαριασμούς gaming κλέβοντας assets εντός του παιχνιδιού, εικονικό νόμισμα και πουλώντας παραβιασμένους λογαριασμούς, συχνά με πραγματική αξία“, δήλωσε ο Vasily Kolesnikov, ειδικός στον τομέα της κυβερνοασφάλειας και στέλεχος της Kaspersky.
“Η ακατάπαυστη αναζήτηση προσωπικών δεδομένων έχει οδηγήσει σε αύξηση των επιθέσεων ransomware, επηρεάζοντας ακόμη και επαγγελματίες παίκτες που εξαρτώνται από το αδιάκοπο παιχνίδι. Αυτό υπογραμμίζει την κρίσιμη ανάγκη για βελτιωμένη ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια εντός της gaming κοινότητας“.
Πώς μπορούν να προστατευτούν οι gamers από επιθέσεις
Οι gamers μπορούν να λάβουν διάφορα προληπτικά μέτρα για να προστατευτούν από hacking επιθέσεις. Ένα από τα πιο σημαντικά μέτρα είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τους λογαριασμούς τους. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό μεγάλων και μικρών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επίσης, είναι σημαντικό να μην χρησιμοποιούνται οι ίδιοι κωδικοί για πολλούς λογαριασμούς, καθώς αυτό μπορεί να αυξήσει τον κίνδυνο διαρροής των δεδομένων.
Δείτε επίσης: Το BiBi Linux Wiper Malware χρησιμοποιείται σε επιθέσεις κατά των Ισραηλινών
Ένα άλλο σημαντικό μέτρο πρόληψης είναι η ενημέρωση και χρήση των τελευταίων εκδόσεων λογισμικού και παιχνιδιών. Οι εταιρείες λογισμικού συχνά κυκλοφορούν ενημερώσεις που περιέχουν διορθώσεις για γνωστά προβλήματα ασφαλείας. Επομένως, είναι σημαντικό να ελέγχετε τακτικά για ενημερώσεις και να τις εγκαθιστάτε όταν είναι διαθέσιμες. Επίσης, οι gamers πρέπει να είναι προσεκτικοί με τον τρόπο που κατεβάζουν και εγκαθιστούν παιχνίδια, επιλέγοντας μόνο αξιόπιστες πηγές και αποφεύγοντας ανεπίσημες ιστοσελίδες. Σημαντική είναι και η αποφυγή λήψης πειρατικού λογισμικού.
Οι gamers πρέπει να είναι προσεκτικοί και με τα αιτήματα φιλίας και τις προσκλήσεις σε παιχνίδια, που λαμβάνουν από άγνωστους χρήστες. Οι hackers συχνά χρησιμοποιούν αυτές τις τακτικές για να διεισδύσουν στους λογαριασμούς των gamers.
Τέλος, η χρήση λογισμικού ασφαλείας είναι ένα απαραίτητο μέτρο πρόληψης για τους gamers. Ένα καλό πρόγραμμα μπορεί να ανιχνεύσει και να αποτρέψει hacking απόπειρες. Επιλέξτε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και ενημερώστε το συχνά για να διατηρείτε την αποτελεσματικότητά του.
Πηγή: www.infosecurity-magazine.com/