Опасности пиратских игр

Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.

Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры

Мы уже не раз писали про опасность пиратских игр, но пока не переводятся любители бесплатного сыра в виде нелицензионных версий, кряков и прочих аттракционов неслыханной щедрости, злоумышленники продолжают изобретать новые схемы. Расскажем, какие опасности угрожали геймерам за последний год.

Панорама геймерских кибератак

Наши эксперты решили разобраться, как в этом году киберпреступники зарабатывали на геймерах, которые экономят на играх и собственной безопасности. Вместе с желанной игрой (а то и вместо нее) на устройства попадали совершенно не запланированные приложения. Вот самые интересные примеры.

Рекламу заказывали?

Чаще всего под видом популярных игр жадным геймерам доставалось рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали.

Криптомайнеры — нестареющая угроза

Хуже, если с пираткой к вам попадет криптомайнер. Любители халявных биткойнов и прочих криптомонет просекли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет добыть для своего хозяина скрытый майнер.

Swarez: опасность на первых страницах поисковиков

Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это добро троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах.

Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом, внутри которого — еще один запароленный ZIP (настоящая матрешка!) и текстовый файл с ключом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает давно знакомый экспертам по кибербезопасности шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.

Ложный Minecraft охотится на пользователей Android

Вообще Minecraft уверенно остается в топе «наживок» для самых разных кибератак, в том числе на смартфоны и планшеты. Еще в 2020 году мы писали, как в Google Play обнаружили более 20 вредоносных приложений, которые маскировались под моды для этой игры. В этом году история повторилась — наши эксперты снова обнаружили в Google Play пачку «модов для Minecraft» с вредоносной начинкой.

Также под видом Minecraft распространяют и зловред Hqwar. Чтобы обмануть бдительность жертвы, при запуске приложение сообщает, что установилось с ошибкой, и предлагает себя удалить. На самом деле удаляется только его значок, а сам зловред остается на устройстве в скрытном режиме и собирает логины и пароли к онлайн-банкам — так что вскоре жертву ждет неприятный сюрприз в виде пустых счетов.

Троян Vesub под видом Brawl Stars и PUBG

Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android.

После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян, опять же, остается на устройстве и начинает вредоносную активность.

На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.

И, конечно же, фишинг

Вы уже поняли, что качать пиратки — себе дороже? Что же, это сильно повышает ваши шансы на безопасную игру. Однако на жадности можно сыграть и иначе: в последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах.

Прикрываясь известными тайтлами (от FIFA 21 и Apex Legends до GTA Online и Pokemon Go), преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта.

Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — вы и сами понимаете.

Как скачивать игры без риска нарваться на зловред

  • Покупайте программы только в официальных магазинах. Мы уже писали о том, как сэкономить на играх легальным путем: например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры.
  • Будьте внимательны при загрузке игр. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную.
  • Если вы часто покупаете лутбоксы и прочие виртуальные товары, следуйте простым правилам безопасности: например, не доверяйте сомнительным сайтам, на которых предлагаются дешевые уникальные скины, оружие и т. д. Есть шанс, что и товар вы не получите, и деньги потеряете.
  • Проверьте настройки безопасности используемых вами сервисов. В нашем блоге есть инструкции для защиты аккаунтов в Steam, Battle.net, Origin, Discord, Twitch и на других платформах.
  • Установите надежный антивирус на свой компьютер и смартфон и никогда его не отключайте. Вопреки распространенному мифу, игры не тормозят из-за антивируса, особенно если вы правильно все настроите.
Советы