Gameři na mušce kyberzločinců: za poslední rok Kaspersky detekoval 5,8 milionu útoků na hry

24. srpna 2021 – Přes 5,8 milionů útoků malwaru a jiného nežádoucího softwaru maskovaného jako populární počítačové hry odhalila a zablokovala v období od 3. čtvrtletí 2020 do 2. čtvrtletí 2021 bezpečností řešení společnosti Kaspersky. Zvýšený počet útoků může souviset s rychlým nárůstem herních aktivit během lockdownových omezení. Údaje pocházejí z nejnovější zprávy společnosti Kaspersky, která se zabývá kybernetickými hrozbami souvisejícími s hraním her a jejich vývojem v průběhu pandemie Covid-19. V České republice připadaly tři zachycené útoky na tisíc uživatelů online her.

Herní průmysl zaznamenal v posledních 18 měsících nebývalý růst. Svůj podíl na tom měl bezesporu fakt, že lidé nucení pobývat převážně doma hledali alternativní způsoby zábavy. I když se pandemická situace v tomto roce zmírnila, poptávka po hrách přetrvává a podle prognóz by mělo toto odvětví nadále růst a dosáhnout do konce roku potenciálního vrcholu ve výši 75,5 miliardy dolarů. Analytici společnosti Kaspersky proto sestavili přehled různých hrozeb, se kterými se její uživatelé v souvislosti s hraním během pandemie setkávali – od potenciálních útoků na počítače a mobilní zařízení až po phishingová schémata.

Útočníci se soustředí především na mobilní hry

Aby společnost Kaspersky získala jasnou představu o aktuálních trendech, analyzovala útoky vedené pomocí malwaru a dalšího nebezpečného softwaru maskovaného jako 24 nejoblíbenějších počítačových her a 10 nejúspěšnějších mobilních titulů roku 2021. Výsledky ukázaly, že kybernetické hrozby spojené s hrami na PC prudce vzrostly se zavedením lockdownů ve 2. čtvrtletí 2020 a celosvětově dosáhly 2,48 milionu detekcí, což představuje 66% nárůst oproti 1. čtvrtletí 2020, kdy tp bylo 1,48 milionu útoků. Zajímavé je, že ve 2. čtvrtletí 2021 počet útoků a postižených uživatelů prudce klesl – na „pouhých“ 636 904 útoků.

Mobilní hry vykazovaly poněkud odlišný trend: počet zasažených uživatelů vzrostl na začátku pandemie o 185 %, z 1138 uživatelů v únoru 2020 na 3253 uživatelů v březnu 2020 a do 2. čtvrtletí 2021 klesl jen o 10 %. Naznačuje to, že mobilní aktivity zůstávají pro kyberzločince atraktivní i v době postupného rozvolňování lockdownových restrikcí. 

Hrou, kterou narušitelé nejčastěji zneužívali k zamaskování distribuce škodlivého softwaru a malwaru na PC i mobilních zařízeních, se stal Minecraft. K mimořádné popularitě Minecraftu přispívá i to, že existuje více verzí a spousta modů – dodatečných úprav, které zpestřují hraní a umocňují herní zážitek. Mody obvykle vytvářejí uživatelé a jsou neoficiální, což škodlivým programům poskytuje vhodné krytí. Od července 2020 do června 2021 vyšlo 36 336 souborů vydávajících se za Minecraft. Zasáhly 184 887 uživatelů PC a vedly k 3 010 891 pokusům o infekci, což je téměř polovina zjištěných souborů a útoků v tomto období.

Název hryPočet zasažených uživatelůPočet detekcíPočet škodlivých souborů
Minecraft184 8873 010 89136 336
The Sims 443 2521 266 8045844
PUBG26 724484 52810 360
Fortnite14 702267 5986109
Grand Theft Auto V14 261187 1144953

Pět herních titulů pro PC, které se během 3. čtvrtletí 2020 až 2. čtvrtletí 2021 nejčastěji používaly jako zástěrka pro šíření malwaru a nežádoucího softwaru po celém světě.

Většinu souborů šířených pod rouškou herních titulů tvořily downloadery, programy schopné stahovat do infikovaných zařízení další software a adware. V České republice šlo o 54 % všech detekcí. Uživatelé PC i mobilních zařízení se však občas setkávali i s mnohem závažnějšími hrozbami. Mezi nimi byly i programy typu Trojan-Stealer kradoucí údaje o kryptoměnách a další cenná data, Trojan-Banker shromažďující údaje o elektronickém bankovnictví a platebních kartách nebo Backdoor umožňující ovládnutí napadeného zařízení. 

Podíly jednotlivých hrozeb pro hráče zachycených v České republice za období 3. čtvrtletí 2020 až 2. čtvrtletí 2021

Vlevo: Tato phishingová stránka nabízí stažení mobilní hry PUBG, ale uživatel dostane jen škodlivý software. Vpravo: falešná aplikace PUBG je ve skutečnosti trojský kůň, který shromažďuje data uživatele.

Pandemie jasně nahrála zločincům, říká expert

„Pozorujeme jasný vliv pandemie na výskyt hrozeb souvisejících s hrami. S rostoucím počtem lidí, kteří se začali věnovat hraní, se stále více z nich setkávalo s hrozbami, které byly maskovány jako hry. Tyto hrozby se šíří nejčastěji dvěma způsoby. Prvním jsou phishingové stránky – objevilo se jich nesčíslné množství, jsou zaměřené na různé herní platformy a mnohé z nich jsou pro běžné uživatele velmi těžko rozeznatelné od regulérních stránek. Druhým přenašečem infekce jsou warezové stránky – konkrétně jsme vysledovali dobře koordinovanou kampaň, která prostřednictvím takových stránek šířila nebezpečný dropper, který zasáhl uživatele ve 45 zemích,“ popisuje Anton V. Ivanov, bezpečnostní analytik společnosti Kaspersky. 

„S rozvojem herních doplňků a měn se herní průmysl stává pro kyberzločince ještě lukrativnějším a lákavějším. Snad nejvážnějším rizikem spojeným s hrozbami cílícími na hráče je odcizení přihlašovacích údajů k účtu – ať už jde o přihlašovací údaje k hernímu účtu, nebo, což je ještě horší, k bankovním či kryptoměnovým aplikacím. Celkově vzato je pro bezpečné hraní zásadní držet se oficiálních obchodů a zůstat ostražitý při prohlížení obsahu souvisejícího s hrami,“ dodává Anton.

Víc informací naleznete ve zprávě Gaming threats report: part 1 na webu Securelist.com.

Pokud se chcete vyhnout problémům se zavirovanými hrami, zvažte následující doporučení bezpečnostních expertů společnosti Kaspersky.

  • Používejte ke každému účtu silné a jedinečné heslo. Pomoct vám s tím může Kaspersky Password Manager. Pokud vám jeden z vašich účtů s jedinečným heslem někdo ukradne, neohrozí to ostatní. Je mnohem bezpečnější nepoužívat pro on-line hry stejné heslo, jaké používáte pro jiné služby. 
  • Stahujte aplikace pouze z oficiálních obchodů, jako je Apple App Store, Google Play nebo Amazon Appstore. Aplikace z těchto obchodů sice nemusejí být stoprocentně bezpečné, ale alespoň je kontrolují zástupci obchodu a existuje zde určitý filtrační systém – ne každá aplikace se do těchto obchodů dostane. 
  • Nenakupujte bez rozmyslu všechno, co se může zdát být výhodné. Dokonce i během letního výprodeje na Steamu se snažte přečíst si alespoň nějaké recenze, než zaplatíte za málo známý titul. Pokud je v tom nějaký háček, lidé na to pravděpodobně přijdou a napíšou o tom do komentářů.
  • Neklikejte v herním chatu na žádné odkazy na externí stránky a pečlivě kontrolujte adresu každého zdroje, který po vás požaduje zadání uživatelského jména a hesla, protože stránka může být podvržená.
  • Nestahujte pirátský software a další nelegální obsah, a to ani v případě, že jste na takovou webovou stránku přesměrováni z legitimní stránky.
  • Používejte silné a spolehlivé bezpečnostní řešení, které vám bude velkým pomocníkem, zejména když během hraní nezpomalí váš počítač. Bude vás také chránit před různými kybernetickými hrozbami. Doporučujeme Kaspersky Total Security, které bez problémů spolupracuje s platformou Steam a dalšími herními službami.
  • Používejte robustní bezpečnostní řešení, které vás ochrání před škodlivým softwarem a jeho působením v mobilních zařízeních, například Kaspersky Internet Security for Android.

O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a dalších uživatelů po celém světě. Komplexní portfolio zabezpečení, jejž tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a 240 000 firemním klientům přináší ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na www.kaspersky.com.