Έρευνα της Kaspersky δείχνει πως οι χρήστες βιντεοπαιχνιδιών, που σήμερα αντιπροσωπεύουν σχεδόν το ήμισυ του παγκόσμιου πληθυσμού, βρίσκονται όλο και περισσότερο στο στόχαστρο των ψηφιακών επιθέσεων.
Από τον Ιούλιο του 2022 έως τον Ιούλιο του 2023, η Κaspersky ανέδειξε τον αυξανόμενο αριθμό ευπαθειών στα βιντεοπαιχνίδια. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν αυτήν την τεράστια δεξαμενή εν δυνάμει θυμάτων ώστε να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, εξαπολύοντας μια σειρά απειλών είτε μέσα από επιθέσεις DDoS, είτε μέσω της εξόρυξης κρυπτονομισμάτων, είτε μέσα από σύνθετες εκστρατείες τύπου Trojan ή phishing.
Την περίοδο 1 Ιουλίου 2022 έως 1 Ιουλίου 2023 οι λύσεις της Kaspersky εντόπισαν 4.076.530 απόπειρες λήψης 30.684 αρχείων που εμφανίστηκαν με τη μορφή δημοφιλών παιχνιδιών, mods, cheats και άλλων λογισμικών που σχετίζονται με τα βιντεοπαιχνίδια. Οι επιθέσεις αυτές επηρέασαν 192.456 χρήστες παγκοσμίως. Αυτά τα αρχεία – που κατατάσσονται κυρίως ως ανεπιθύμητο λογισμικό και συχνά χαρακτηρίζονται ως not-a-virus:Downloader (89,70%) – δεν είναι εγγενώς επικίνδυνα αλλά είναι ικανά να κατεβάσουν διάφορα άλλα προγράμματα, ακόμη και κακόβουλα, στη συσκευή του χρήστη. Τα adware (5,25%) και τα Trojans (2,39%) ήταν επίσης αξιοσημείωτες απειλές για τους desktop gamers.
Το Minecraft ήταν ο αγαπημένος στόχος των κυβερνοεγκληματιών, με το ποσοστό των επιθέσεων να φτάνει στο 70,29%. Κατά την περίοδο της έρευνας, οι επιθέσεις που χρησιμοποίησαν το Minecraft ως δόλωμα αφορούσαν 130.619 gamers παγκοσμίως. Το Roblox ήταν ο δεύτερος πιο επιλεγμένος τίτλος παιχνιδιού, με το ποσοστό των επιθέσεων να φτάνει στο 20,37% επηρεάζοντας συνολικά 30.367 χρήστες. Στη λίστα των σημαντικών παιχνιδιών που δέχθηκαν επιθέσεις ακολουθούν κατά σειρά το Counter-Strike: Global Offensive (4,78%), το PUBG (2,85%), το Hogwarts Legacy (0,60%), το DOTA 2 (0,45%) και το League of Legends (0,31%).
Παράλληλα, σύμφωνα με την έκθεση Newzoo, οι χρήστες παιχνιδιών σε κινητές συσκευές φτάνουν σε αριθμό περίπου τα τρία δισεκατομμύρια, δηλαδή σχεδόν το 40% του παγκόσμιου πληθυσμού, έχοντας γίνει δελεαστικός στόχος για τους εγκληματίες του κυβερνοχώρου. Μεταξύ 1 Ιουλίου 2022 και 1 Ιουλίου 2023, η Kaspersky κατέγραψε 436.786 απόπειρες μόλυνσης κινητών συσκευών, επηρεάζοντας 84.539 χρήστες.
Διάφοροι τίτλοι παιχνιδιών χρησιμοποιήθηκαν ως δόλωμα για τη στόχευση χρηστών σε κινητές συσκευές. Οι παίκτες του Minecraft ήταν και πάλι οι πρωταρχικοί στόχοι με τον αριθμό των περιστατικών να φτάνει τις 80.128, κάτι που αντιστοιχεί στο 90,37%. Ιδιαίτερα οι χρήστες από την Ινδονησία αντιμετώπισαν διάφορες απειλές μέσω του Minecraft, με αποτέλεσμα μια επίθεση Trojan.AndroidOS.Pootel.a, η οποία αποθήκευε κρυφά τις συνδρομές κινητής τηλεφωνίας. Στην Ισλαμική Δημοκρατία του Ιράν παρατηρήθηκε η μεγαλύτερη συχνότητα αυτών των επιθέσεων, όπου στα 140.482 περιστατικά επιθέσεων τα 54.467 αφορούσαν παίκτες του Minecraft.
Το PUBG: Battlegrounds Battle Royale, με ποσοστό 5,09%, ήταν το δεύτερο παιχνίδι για κινητά, με την πλειονότητα των περιστατικών να αφορά χρήστες από τη Ρωσική Ομοσπονδία. Το Roblox (3,33%) κατέλαβε την τρίτη θέση όσον αφορά τις ανιχνεύσεις, αλλά τη δεύτερη θέση όσον αφορά τον αριθμό των επηρεαζόμενων χρηστών.
Μια αξιοσημείωτη ανακάλυψη αφορά την εμφάνιση του SpyNote, ενός κατασκοπικού Trojan που διανέμεται μεταξύ των χρηστών του Roblox στην πλατφόρμα κινητών τηλεφώνων Android υπό το πρόσχημα ενός mod. Αυτό το Trojan εμφανίζει διάφορες δυνατότητες κατασκοπείας, όπως keylogging, καταγραφή οθόνης, ροή βίντεο από κάμερες τηλεφώνων, και την ικανότητα να υποδύεται εφαρμογές της Google και του Facebook για να εξαπατά τους χρήστες ώστε να μοιράζονται τους κωδικούς τους.
Οι σελίδες phishing και διανομής παράτυπων προϊόντων συνεχίζουν να αποτελούν σημαντική απειλή για τους παίκτες. Το κακόβουλο και ανεπιθύμητο λογισμικό συχνά μεταμφιέζεται σε δημοφιλή παιχνίδια και διαδίδεται μέσω ιστοσελίδων τρίτων που προσφέρουν ανεπίσημες εκδόσεις. Αυτές οι παραπλανητικές σελίδες εμφανίζουν συνήθως παραποιημένα στοιχεία λήψεων, παραπλανώντας ενδεχομένως τους χρήστες σε μια ψευδή αίσθηση ασφάλειας. Παρ’ όλα αυτά, η λήψη οδηγεί συνήθως σε ένα αρχείο που μπορεί να περιέχει επιβλαβή ή άσχετα στοιχεία.
«Για τους εγκληματίες του κυβερνοχώρου, η βιομηχανία των βιντεοπαιχνιδιών αποτελεί εξαιρετική ευκαιρία, καθώς σε αυτή εμπεριέχεται μια πληθώρα προσωπικών και οικονομικών δεδομένων. Συνεπώς, οι κακόβουλοι χρήστες εκμεταλλεύονται τους προσωπικούς λογαριασμούς σε βιντεοπαιχνίδια, υποκλέπτοντας οικονομικά δεδομένα αποθηκευμένα εντός του παιχνιδιού, ενώ πωλούν στην πραγματική τους αξία παραβιασμένους προσωπικούς λογαριασμούς βιντεοπαιχνιδιών. Η συνεχής αναζήτηση νέων τροπών υποκλοπής των προσωπικών δεδομένων έχει οδηγήσει σε έξαρση των επιθέσεων ransomware, επηρεάζοντας ακόμη και επαγγελματίες παίκτες, για τους οποίους είναι αναγκαίο να παρέχεται μια απρόσκοπτη εμπειρία. Έχοντας αυτά υπόψιν, υπογραμμίζεται η ανάγκη για περαιτέρω ενημέρωση των χρηστών αναφορικά με τις απειλές στην βιομηχανία των βιντεοπαιχνιδιών», σχολιάζει ο Vasily Kolesnikov, ειδικός σε θέματα κυβερνοασφάλειας στην Kaspersky.