Minecraft – любимая игра хакеров для скрытия вредоносных программ

Исследователи безопасности обнаружили, что Minecraft является самой распространенной игрой среди киберпреступников, которые используют ее, чтобы заманить ничего не подозревающих геймеров для установки вредоносного ПО.

Согласно статистике, собранной фирмой безопасности в период с июля 2021 года по июль 2022 года, файлы, связанные с Minecraft, составили около 25 % вредоносных файлов, распространяемых через злоупотребление брендом игры, за ними следуют FIFA (11 %), Roblox (9,5 %), Far Cry (9,4 %) и Call of Duty (9 %).

Среди других игр с заметными показателями злоупотреблений в этот период – Need for Speed, Grand Theft Auto, Valorant, The Sims и GS:GO.

В мобильном сегменте “Касперский” зафиксировал гораздо меньшие объемы распространения, чем те, которые наблюдались для игр на ПК. Однако Minecraft также доминирует в этой категории с долей 40%, за ним следуют GTA (15%), PUBG (10%), Roblox (10%) и FIFA (5%).

Что касается динамики по сравнению с прошлым годом, “Касперский” сообщает о снижении объемов распространения (-30%) и количества затронутых пользователей (-36%) по сравнению с 2020 годом.

Почему хакеры используют игры в качестве приманки

Среди недавних примеров скрытия вредоносных программ в пакетах, рекламируемых как игровые читы, программы установки, генераторы ключей или сами игры, можно привести следующие:

• Альт-листы Minecraft на игровых форумах запускают программу Chaos ransomware.
• Пакеты NPM, маскирующиеся под библиотеки Roblox, предлагают программы для выкупа и кражи паролей
• Клоны игр Microsoft Store содержат загрузчики вредоносного ПО
• Уловки Valorant, рекламируемые через YouTube, запускают вредоносное ПО для кражи информации

Причиной, по которой хакеры используют игровые названия для заманивания людей, является, главным образом, массовая целевая группа, поскольку злоупотребление игровыми названиями вызывает интерес у десятков миллионов людей.

Кроме того, в современных играх почти всегда присутствует аспект внутриигровой экономики, поэтому обещания “легкого прогресса” с помощью хаков, ценных предметов и всевозможных читов привлекательны для пользователей.

Kaspersky приводит несколько примеров мошенничества с магазинами внутриигровых предметов, которые клонируют оригиналы, обманом заставляя игроков платить за предметы, которые они никогда не получат, подделывая при этом учетные данные.

Сами игры зачастую слишком дороги для некоторых людей, и тогда они ищут пиратские альтернативы. Другие игры находятся в состоянии закрытой бета-разработки, исключая многих заинтересованных людей, что заставляет пользователей искать различные способы получения доступа. Хакеры используют эти условия, предлагая фальшивые взломанные версии поддельных программ запуска бета-тестирования.

Наконец, поскольку многие игровые модификации, читы и инструменты создаются неофициальными одиночными проектами и сталкиваются с ложноположительными обнаружениями безопасности, многие разработчики предупреждают жертв об отключении антивируса перед установкой.

Из-за этого игроки могут игнорировать предупреждения антивирусных программ и запускать обнаруженные вредоносные программы на своих системах.

Какие файлы удаляются

Статистика “Касперского” показывает, что большинство вредоносных файлов, нацеленных на геймеров, являются загрузчиками – на них приходится 88,5% всех обнаруженных заражений.

Другие типы угроз с существенным процентом – рекламное ПО (4,2 %) и троянские программы, которые могут красть данные пользователя или предоставлять субъектам угрозы удаленный доступ к хост-машине (3 %).

Львиная доля приходится на загрузчики, поскольку они могут оказаться чистыми при сканировании системы интернет-безопасности, но получить более рискованную вредоносную нагрузку на втором этапе, когда пользователь выполняет программу.

Во многих случаях, по словам Касперского, на компьютер жертвы подсаживаются похитители информации, майнеры криптовалюты или и те, и другие.

Как всегда, будьте осторожны при загрузке бесплатного программного обеспечения из Интернета и делайте это только с проверенных сайтов.

Кроме того, если разработчик утверждает, что для корректной работы программы необходимо отключить антивирус, следует держаться от нее подальше, поскольку нет предела вредоносному поведению, которое может быть осуществлено.

Интересное на эту тему: 35 приложений на Android, которые крадут данные, пора их удалить