“
2022年游戏相关网络威胁报告
疫情大流行期间乃至后疫情时代,游戏行业始终在蓬勃发展。据分析机构Newzoo称,到2022年,全球游戏市场将超过2000亿美元,全球玩家将达到30亿。这种参与度高、有偿付能力且渴望获胜的庞大受众群,无疑也吸引了网络犯罪分子的目光,他们开始想法设法地攻击受害者。
其中,最突出的案例之一是,2022年6月,CS:GO圈内饰品收藏大佬的账号遭到黑客攻击,价值超过200万美元的CS饰品被盗,包括7把纪念品龙狙、估值126万美元的蓝宝石爪刀,以及“传说”中的无星爪刀等。值得一提的是,这些被盗取走的物品一半被放在一些第三方交易网站上以低价售卖,另一半库存还在黑客的Steam账号上,呈锁定状态。
当然,除了窃取个人凭据和资金外,黑客还可以影响游戏计算机的性能,用未经请求的挖矿文件感染这些计算机。
下述报告中,我们将向游戏玩家提供有关网络威胁的最新统计数据,以及玩家必须注意的最广泛且最危险的恶意软件类型的详细信息。
01
主要发现
从2021年7月1日到2022年6月30日,遇到与游戏相关的恶意软件和垃圾软件的用户总数为38.4224万人,以28个游戏或系列游戏为幌子分发了91,984个文件;
从2021年7月1日到2022年6月30日,在针对最多用户的攻击中,排名前5的PC游戏或游戏系列诱饵分别是《我的世界》、《Roblox》、《极品飞车》、《侠盗猎车手》和《使命召唤》;
与《我的世界》相关的恶意和垃圾文件数量同比下降了36%(2022年为23,239;2021年为36,336),受影响的用户数量同比下降了近30%(2022年为131,005;2021年为184,887);
从2021年7月1日到2022年6月30日,吸引最多用户的前5名手游分别是《我的世界》、《Roblox》、《侠盗猎车手》、《绝地求生》和《FIFA》;在2022年上半年,研究观察到受到窃密程序攻击的用户数量明显增加,比2021年上半年增加了13%;
在2022年上半年,攻击者加大了传播Trojan-PSW的力度:77%的窃密恶意软件感染案例与Trojan-PSW相关;
作为作弊程序传播的恶意软件和垃圾软件对游戏玩家的安全构成了严重的威胁,尤其是对于那些热衷于流行游戏系列的人:从2021年7月1日到2022年6月30日,研究检测到3154个唯一文件,影响了13,689名用户;
挖矿程序对玩家体验构成了越来越大的威胁,其中《孤岛惊魂》、《Roblox》、《我的世界》、《Valorant》和《FIFA》是最常被用作挖矿诱饵的游戏系列;从2021年7月1日到2022年6月30日,共计检测到1,367个唯一文件,影响了3,374名用户。
02
TOP游戏榜(按相关威胁数量排名)
去年,从2021年7月到2022年6月,91,984个包含恶意软件和垃圾应用程序的文件使用流行游戏作为诱饵分发,影响了全球384,224名用户。
延续2021年观察到的趋势,著名的沙盒游戏《我的世界(Minecraft)》作为十多年来全球最受欢迎的游戏之一,也在最常被用作诱饵的游戏中排名第一,从2021年7月到2022年6月,使用《我的世界》传播的23,239 个文件影响了131,005名用户。然而,与《我的世界》相关的恶意和垃圾文件数量同比下降了36%,受影响的用户数量也同比下降了近30%。
《FIFA》、《Roblox》、《孤岛惊魂(Far Cry)》和《使命召唤(Call of Duty)》紧随其后,也是最常被用作诱饵的游戏系列。此外,大量用户在搜索《极品飞车(Need for Speed)》、《侠盗猎车手(Grand Theft Auto)》等相关内容时同样遭遇了攻击。
分发文件最多的10个的游戏诱饵:
|
游戏名称 |
分发文件数量 |
|
我的世界(Minecraft) |
23239 |
|
FIFA |
10776 |
|
Roblox |
8903 |
|
孤岛惊魂(Far Cry) |
8736 |
|
使命召唤(Call of Duty) |
8319 |
|
极品飞车 (Need for Speed) |
7569 |
|
侠盗猎车手 (Grand Theft Auto) |
7125 |
|
Valorant |
5426 |
|
The Sims |
5005 |
|
CS:GO |
4790 |
03
以游戏为诱饵的网络威胁
自去年以来,影响游戏玩家的威胁总体格局没有太大变化。尽管如此,Downloader(88.56%)仍然高居利用流行游戏名称传播的恶意和垃圾软件的榜首:这种类型的未经请求的软件本身可能并不危险,但它可用于将其他威胁加载到设备上。广告软件(4.19%)位居第二:此类软件会在用户的电脑或移动设备上显示不需要的弹出广告。
以流行游戏为诱饵的各种木马的份额依然稳固,Trojan-SMS、Trojan-Downloader和Trojan-Spy位居TOP10威胁之列。
04
网络犯罪分子瞄准玩家的账户和资金
从不可靠的来源下载游戏时,玩家可能会碰到恶意软件,这些软件可以从受害者的设备中收集登录信息或密码等敏感数据;此外,为了免费下载想要的游戏而去寻找破译版本或作弊,游戏玩家的账户甚至金钱都会受到攻击。研究表明,使用恶意软件从受感染设备窃取敏感数据的攻击有所增加。其中包括收集受害者凭据的Trojan-PSW(密码窃取软件)、窃取支付数据的Trojan-Banker以及收集游戏帐户登录信息的Trojan-GameThief等。
从2021年7月1日到2022年6月30日,卡巴斯基安全解决方案共检测到6491名用户受到3705个此类唯一恶意文件的影响。在2022年上半年,研究观察到受到攻击的用户数量同比显著增长:与2021年上半年相比增长13%。与2021年上半年相比,用于攻击用户的唯一文件数量在2022年上半年也增加了近四分之一:从1530个增加到1868个。
从2021年7月1日到2022年6月30日,77%的数据窃取程序感染案例为Trojan-PSW感染。另外22%的感染尝试与Trojan-Banker有关,而Trojan-GameThief文件仅占不到所有感染案例的1%。
2021年7月1日-2022年6月30日,以流行游戏为诱饵从受感染设备窃取敏感数据的恶意软件类型分布
05
作弊?还是被骗?
玩家追求最佳战绩,“作弊”也就由此而生。所谓“作弊”即通过代码或安装软件来帮助玩家创造超出自身能力的优势。如今,网络犯罪分子正试图通过创造虚假的作弊程序来欺骗玩家,这些程序不但无法提供优势,反而会对计算机性能产生负面影响,甚至窃取玩家的数据。
从2021年7月1日到2022年6月30日,共计检测到3154个作为最受欢迎游戏的作弊程序传播的文件,影响了13689名用户。绝大多数模仿作弊程序的文件都与《反恐精英:全球进攻》(418个)、《Roblox》和《英勇战士》(二者都有332个文件)以及《全面战争》(284个)有关。与此同时,《极品飞车》影响用户数量(3256)位居第一。
06
安全建议
多年来,游戏行业持续发展,我们预计,明年会看到更多攻击/欺骗游戏玩家的新方式,例如通过电子竞技的主题的攻击正在全世界范围内流行开来。这再次强调了安全防护的重要性。以下是保持在线游戏安全的相关建议:
-尽可能使用双重身份验证保护帐户。如果不能,至少梳理一下帐户设置;
-为每个账户使用唯一的强密码。即便其中一个密码泄露也不至影响其他账户安全;
-使用强大、可靠的安全解决方案;
-仅从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏。虽然此举并非百分百安全,但来自这些商店的游戏都会经过筛选,以确保不会随机发布应用;
-如果官方商店没有想要的游戏,请仅从官方网站购买。务必仔细检查网站的URL以确保它是真实的;
-避免购买弹窗里的购买链接,购买之前建议浏览游戏评论,以查询是否存在异常;
-谨防网络钓鱼活动和陌生玩家。除非信任发件人,否则请勿打开电子邮件或游戏聊天中收到的链接,更不要打开陌生人发送的文件;
-仔细检查任何要求提供用户名和密码的网站地址,因为它可能是假的;
-避免下载破解软件或任何其他非法内容,即便是从合法网站重定向到的;
-保持操作系统和其他软件的更新可以帮助解决许多安全问题;
-不要访问搜索结果中提供的可疑网站,也不要安装它们提供的任何东西。
文章来源:FreeBuf.COM
END
推荐
阅读
最新消息
扫码关注|更多好玩
长风实验室 ·
原文始发于微信公众号(长风实验室):2022年游戏相关网络威胁报告:我的世界、CSGO、GTA等上榜
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论