Зловреды — это не единственная причина, почему не стоит качать нелегальные игры.
Никак не переведутся любители нелицензионных версий, кряков и других аттракционов неслыханной щедрости. Это дает злоумышленникам мотив изобретать новые схемы. Поговорим про свежие ловушки для геймеров.
Панорама геймерских кибератак
Наши эксперты изучили, как в этом году киберпреступники зарабатывали на экономных геймерах. Вместе (а то и вместо) игры на девайсы попадали совершенно неожиданные приложения. Вот самые интересные примеры.
Рекламу заказывали?
Чаще всего под видом игр геймерам доставалось рекламное ПО — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры и всплывающие ролики/ браузерные страницы, которые вы не открывали.
Нужна защита без снижения скорости в игре? Жмите сюда
Криптомайнеры — нестареющая угроза
Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов нахаляву просекли, что геймеры с их мощными компьютерами и крутыми видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не видеть, что ее компьютер трудится на благо злоумышленника. Чем дольше это длится, тем больше койнов успеет добыть для своего хозяина скрытый майнер.
Swarez: опасность на первых страницах поисковиков
Большинство геймеров давно знает: за официальными играми нужно идти в специальные магазины типа Steam. А с запросом «кряк к Майнкрафт без регистрации» или «FIFA бесплатно без вирусов» чаще всего отправляются в поисковик. Преступники этим и пользуются и создают сайты с халявной раздачей ключей, «таблетками» и вскрытыми версиями игр, приправляют это добро троянами и выводят в топ поисковых выдач, добавляя к каждой позиции длинные списки тегов. Зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах.
Примерно так распространяется загрузчик Swarez. Если юзер попытается скачать, скажем, кряки к Minecraft, его подхватит цепочка переадресаций, которая заканчивается на странице с ZIP-архивом, внутри которого — еще один запароленный ZIP (такая вот матрешка!) и текстовый файл с ключом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает давно известный кибербезопасникам шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли, данные из браузеров и других приложений.
Ложный Minecraft охотится на пользователей Android
Minecraft уверенно держится в топе «наживок» для кибератак, в том числе по смартфонам и планшетам. Еще в 2020 г. в Google Play было обнаружено более 20 вредоносных приложений, которые маскировались под моды для этой игры. В этом году история повторилась: наши эксперты обнаружили в Google Play пачку «модов для Minecraft» с вредоносной начинкой.
Ещё под видом Minecraft распространяют зловред Hqwar. Чтобы обмануть бдительность жертвы, при запуске приложение говорит, что установилось с ошибкой, и предлагает себя удалить. На деле удаляется лишь его значок, а зловред остается в скрытом режиме собирать логины и пароли к банкам — так что вскоре жертву ждет неприятный сюрприз в виде пустых счетов.
Троян Vesub под видом Brawl Stars и PUBG
Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android.
После запуска зловред делает вид, что очень медленно грузится, а затем… ничего. Жертва видит, что игра не работает, и выходит из нее. Хотя иконка пропадает с экрана, троян остается вести вредоносную активность.
На деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. В фоновом режиме, он может подписать жертву на платные рассылки, отправить SMS, запустить видео, открыть страницу приложений в Google Play и рекламные сайты.
И, конечно же, фишинг
Понимаете, почему качать пиратки не стоит? Это повышает ваши шансы на безопасную игру. Но на жадности можно сыграть и иначе: в последний год преступники предлагали игры пачками со скидкой 99%, обещали горы игровой валюты за копейки и зазывали в несуществующиt турниры.
Под видом популярных тайтлов (от FIFA 21 и Apex Legends до Pokemon Go и GTA Online), преступники рассчитывают получить электронные адреса, имена в соцсетях, логины и пароли жертв в связке с данными об играх, в которые те играют. Даже без пароля такую инфу можно слить в даркнет — это повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без профиля. Еще хуже, если жертва чтобы «пройти проверку» ради фейкового подарка, соглашается указать данные платежной карты. Что будет дальше — вы и сами понимаете.
Как скачать игру без риска
- Покупайте программы только в официальных магазинах. Тут мы писали о том, как экономить на играх легально: например, издатели регулярно устраивают распродажи и раздают игры бесплатно. Дождитесь скидок, так вы минимизируете риски, поддержите разработчиков, да и вовремя получите последние патчи для любимой игры.
- Будьте внимательны при загрузке. Преступники продвигают вредоносы под видом онлайн-магазинов, копируя их дизайн. Увы, поисковикам не всегда можно доверять. Скачайте официальное приложение площадки (если оно есть), добавьте сайт в закладки или вводите адрес вручную.
- Если вы покупаете виртуальные товары, следуйте простым правилам безопасности: не доверяйте сайтам, на которых предлагаются дешевые скины, оружие и т. д. Есть шанс, что вы потеряете деньги.
- Проверяйте настройки безопасности используемых сервисов. В нашем блоге есть инструкции для защиты аккаунтов в Steam, Battle.net, Origin, Discord, Twitch и на других платформах.
- Установите надежный антивирус и никогда его не отключайте. Вопреки избитому мифу, игры не тормозят из-за антивируса, особенно если вы правильно все настроите.
Нужна защита без снижения скорости в игре? Жмите сюда
Оригинал статьи читайте на сайте.
