Dr. Safety Tips (Russian)

Игроки онлайн – идеальная мишень?

С момента выхода Альфа-версии в 2010 году, Minecraft вырос с титула инди-игры, созданной шведской компании Mojang, до самой популярной игры в жанре песочницы с элементами симулятора выживания и открытым миром. Мультиплатформенная игра приобрела большое количество поклонников, что привело к ее приобретению компанией Microsoft за 2.5 миллиарда долларов. В январе 2015 года стало известно, что список, содержащий 1800 имен пользователей и их пароли, был выложен в интернет. Утечка данных учетной записи позволяют злоумышленникам войти в систему в качестве исходного пользователя и загрузить полную версию игры. Как хакерам удалось взломать учетные данные пользователей остается неясным, так как Microsoft с тех пор подтвердили, что их услуги не были скомпрометированы, и что они приняли соответствующие меры для обеспечения безопасности данных. Это может означать, что учетные записи могли быть получены путем фишинга или использования клавиатурных вредоносных программ, что возлагает ответственность на неосторожное поведение самих пользователей.

В то время как 1800 украденных учетных записей – это как капля в пруду с точки зрения масштаба, ущерб для пользователей мог бы быть гораздо хуже. Игровая индустрия может похвастаться стабильно растущим рынком и экономикой с участием компаний, которые вкладывают огромные суммы, чтобы и дальше ее развивать. Она также обусловлена огромным количеством игроков, которые готовы потратить серьезные деньги не только на покупку новых игр и платформ, но и, чтобы приобретать дополнительные игровые элементы.

Виртуальные экономики

Один из примеров популярных онлайн-игр, таких как World Of Warcraft компании Blizzard, которые создали огромный открытый мир, предназначенный для размещения большого количества игроков. Несмотря на сообщения о снижающейся популярности, Warcraft может похвастаться базой в около 7,4 миллиона игроков по данным третьего квартала 2014 года (после того, как они достигли пика в 12 миллионов игроков в 2010 году). Так же, как и любые другие многопользовательские онлайновые (MMO) игры, она имеет виртуальную экономику в игре, где игроки зарабатывают или находят виртуальных предметы и валюту, которые могут быть использованы для торговли. К сожалению, конкурентная природа некоторых игроков, которые хотят получить определенные в игре преимущества вызвало появление альтернативного экономики, которая не регулируется разработчиками игры, где понятие виртуального спроса включает в себя обмен на реальную денежную валюту.

Из-за спроса, эта альтернативная экономика подстегнула предприимчивых людей, которые имеют время, чтобы играть в так называемых “фермах”, зарабатывая на игровую валюту и редкие предметы. Затем они продают эти виртуальные товары для игроков вне игры, либо через чаты и форумы, и даже на интернет-аукционах, таких как eBay для прибыли, которая может достигать сотен долларов. Сумма зависит от спроса и редкости элемента. К сожалению, эта альтернатива виртуальная экономика также поставляется с темной стороной. Спрос и потенциал зарабатывать реальные деньги в обмен на виртуальные предметы также сделали онлайн игровые платформы и ее пользователей – идеальной мишенью для хакеров и киберпреступников.

Темная сторона онлайн-игр: взлом учетных записей и кража личности

Мотивацию для взлома учетных пользователей не трудно понять. У злоумышленников есть много способов, чтобы получить прибыль от кражи учетных данных входа в систему игрока. Простой поиск в Google, который включает в себя название популярной игры и плюс “читы” или “хаки” дает огромное количество результатов, некоторые из содержат ссылки на оптимизированные сайты, предназначенные для обмана игроков путем нажатия на объявления, которые приводят к загрузке возможно вредоносного файла. Хакеры также могут получить учетную запись путем фишинга или других инструментов взлома, которые запрашивает учетные данные игрока. Они могли бы также использовать методы, которые похожи на те, используемые в недавнем инциденте Minecraft: просить игроков, чтобы те загрузили файл, который обеспечивает угон информации или кейлоггер вредоносного ПО на систему игрока. В любом случае, конечный результат этих методов – доступ к учетной записи игрока.

Оказавшись внутри учетной записи жертвы, хакер может сделать множество вещей с целью получения прибыли. Онлайн мир изобилует сообщениями о недостающих и, вероятно, украденных в игре предметов, учетных записей, или героев, которые удерживаются в качестве заложников с целью получения выкупа. В то время как потеря виртуального элемента может показаться мелочным не-геймеров, это серьезная проблема для игрока, который, возможно, инвестировал сотни часов и реальные деньги, чтобы получить что-то редкое и мощное. Для хакеры украденный виртуальный элемент может быть легко обменен на наличные деньги.

Кроме того, учетные записи также неизменно содержат личную информацию, такую как настоящее имя, дата рождения, адрес, номер мобильного телефона, адрес электронной почты, доступ к социальным сетям, и даже связанной кредитной карты. Эта информация может быть продана в киберпреступных подземных рынках и быть использована для дальнейшего вторжения в частную жизнь жертвы.

 

Связь между киберпреступниками и виртуальной экономикой

Когда игроки хотят преуспеть в виртуальном мире, для этого существует много способов. Они могут пойти на обычному пути, который включает в себя отдачу большего времени и усилий, чем кто-либо другой; или же они могут пойти легким путем, открывая свои кошельки и покупая премиум игровые валюты от сторонних продавцов. Хотя это технически не является незаконным, покупка или торговли товаров и игровых валют от других пользователей, эти продавцы могли использовать незаконные методы, чтобы получить эти предметы. Также есть доказательства, указывающие, что доходы от этих сделок идут на финансирование различных хакерских организаций.

Исследователи лаборатории Trend Micro обнаружили связь между торговлей игровой валюты и киберпреступной деятельностью. Были обнаружены некоторые группы, которые накапливают виртуальную валюту, используя методы, которые включают использование фишинговых и других вредоносных программ, или путем использования лазеек и ошибок в самой игре. Затем они размещали объявления о продаже украденной валюты через веб-сайты, форумы и социальные медиа для отмывки денег. Согласно отчету, были обнаружены группы, которые тратили эти деньги на финансирование последних крупных атак в мире.

Как игроки могут защитить себя?

Виртуальные игры уже давно не считаются уделом одних гиков. При наличии различных платформ, которые варьируются от персональных компьютеров и консолей до смартфонов и планшетов – количество людей, которые пользуются играми по всему миру, сделали игровую индустрию одним из наиболее динамично развивающихся отраслей на планете. Ее популярность и размер рынка делает игровые платформы и индивидуальных пользователей идеальными целями для киберпреступников, которые видят ее в качестве платформы для кражи пользовательской информации, вторжение в частную жизнь, или распространения вредоносного контента и вредоносного ПО.

Таким образом, игроки должны быть осведомлены о рисках конфиденциальности, особенно когда большинство популярных игр в эти дни дают возможность приобрести предметы и дополнения за реальные деньги. Вот несколько советов о том, как обеспечить конфиденциальность данных и предотвратить угрозы, связанные с играми:

  • При заполнении информации о себе, определите, какие данные действительно важны для вашего игровой деятельности. Предоставление вашего реального имени, адреса и даты рождения может быть запрошено, но это не означает, что игроки должны быть точными. Вам действительно хотите, чтобы эта игра доступ к вашему настоящему имени и адресу? То же самое касается требуемого адреса электронной почты. Мы советуем создать отдельную учетную запись электронной почты для целей регистрации в игре, чтобы держать его отдельно от учетных записей электронной почты, которые содержат адресную книгу, контактную информацию, а также информацию о проверке для других учетных записей, таких как социальные медиа или онлайн-банкинга.
  • Если вы пытаетесь найти советы или патчи, которые могли бы помочь улучшить ваш игровой опыт, избегайте посещения непроверенных сайтов или загрузки программного обеспечения сторонних производителей из неизвестных источников. Из этого также следует, что игроки должны избегать использования их игровые учетных данных  для входа в сторонние сайты или приложения.
  • Если вы не планируете покупать предметы в игре, не предоставляйте информацию о вашей кредитной или дебетовой карты для игрового счета. Если вы планируете делать покупки в Интернете, спросите у поставщика банковской карты, если они предлагают сервис онлайн-проверки для онлайн-транзакций. Кроме того, регулярно проверяйте свои банковские выписки, чтобы убедиться в отсутствии подозрительных покупок.
  • Установите надежное защитное программное обеспечение, которое может также обнаруживать вредоносные ссылки и спам и регулярно сканировать вашу систему, чтобы убедиться, что ваша система является защищенной от злоумышленников.

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料