Мы уже не раз писали про опасность пиратских игр, но пока не переводятся любители бесплатного сыра в виде нелицензионных версий, кряков и прочих аттракционов неслыханной щедрости, злоумышленники продолжают изобретать новые схемы. Расскажем, какие опасности угрожали геймерам за последний год.
Панорама геймерских кибератак
Наши эксперты решили разобраться, как в этом году киберпреступники зарабатывали на геймерах, которые экономят на играх и собственной безопасности. Вместе с желанной игрой (а то и вместо нее) на устройства попадали совершенно не запланированные приложения. Вот самые интересные примеры.
Рекламу заказывали?
Чаще всего под видом популярных игр жадным геймерам доставалось рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали.
Криптомайнеры — нестареющая угроза
Хуже, если с пираткой к вам попадет криптомайнер. Любители халявных биткойнов и прочих криптомонет просекли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет добыть для своего хозяина скрытый майнер.
Swarez: опасность на первых страницах поисковиков
Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это добро троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах.
Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом, внутри которого — еще один запароленный ZIP (настоящая матрешка!) и текстовый файл с ключом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает давно знакомый экспертам по кибербезопасности шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.
Ложный Minecraft охотится на пользователей Android
Вообще Minecraft уверенно остается в топе «наживок» для самых разных кибератак, в том числе на смартфоны и планшеты. Еще в 2020 году мы писали, как в Google Play обнаружили более 20 вредоносных приложений, которые маскировались под моды для этой игры. В этом году история повторилась — наши эксперты снова обнаружили в Google Play пачку «модов для Minecraft» с вредоносной начинкой.
Также под видом Minecraft распространяют и зловред Hqwar. Чтобы обмануть бдительность жертвы, при запуске приложение сообщает, что установилось с ошибкой, и предлагает себя удалить. На самом деле удаляется только его значок, а сам зловред остается на устройстве в скрытном режиме и собирает логины и пароли к онлайн-банкам — так что вскоре жертву ждет неприятный сюрприз в виде пустых счетов.
Троян Vesub под видом Brawl Stars и PUBG
Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android.
После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян, опять же, остается на устройстве и начинает вредоносную активность.
На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.
И, конечно же, фишинг
Вы уже поняли, что качать пиратки — себе дороже? Что же, это сильно повышает ваши шансы на безопасную игру. Однако на жадности можно сыграть и иначе: в последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах.
Прикрываясь известными тайтлами (от FIFA 21 и Apex Legends до GTA Online и Pokemon Go), преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта.
Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — вы и сами понимаете.
Как скачивать игры без риска нарваться на зловред
- Покупайте программы только в официальных магазинах. Мы уже писали о том, как сэкономить на играх легальным путем: например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры.
- Будьте внимательны при загрузке игр. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную.
- Если вы часто покупаете лутбоксы и прочие виртуальные товары, следуйте простым правилам безопасности: например, не доверяйте сомнительным сайтам, на которых предлагаются дешевые уникальные скины, оружие и т. д. Есть шанс, что и товар вы не получите, и деньги потеряете.
- Проверьте настройки безопасности используемых вами сервисов. В нашем блоге есть инструкции для защиты аккаунтов в Steam, Battle.net, Origin, Discord, Twitch и на других платформах.
- Установите надежный антивирус на свой компьютер и смартфон и никогда его не отключайте. Вопреки распространенному мифу, игры не тормозят из-за антивируса, особенно если вы правильно все настроите.