Как атакуют геймеров
За год с 1 апреля 2024 года мы зафиксировали как минимум 19 млн попыток распространения вредоносных программ под видом игр, популярных у зумеров. В тройку лидеров по количеству попыток атак вошли GTA, Minecraft и Call of Duty, на эти три игры пришлось 11,2 млн атак. У нас есть объяснение, почему именно эти игры в топе и геймеров, и злоумышленников: они реиграбельны, то есть геймеры могут возвращаться в них когда угодно и сыграть как в первый раз. К тому же тайтлы собрали гигантские онлайн-комьюнити. Игроки постоянно создают контент, делают моды, ищут читы и взломанные версии.
Одна из самых частых угроз, с которой могут столкнуться геймеры поколения Z, — фишинг, при котором кибернегодяи могут выдавать себя за доверенное лицо и попросить игрока поделиться, например, личными данными под видом бесплатной раздачи игровых предметов. Заманчивые предложения «обмена», легкие способы «заработать» деньги — самые популярные уловки, направленные на геймеров.
Мы обнаружили фишинговый сайт, очень похожий на легитимную кампанию Riot Games, в которой мошенники решили объединить две разные вселенные: по игре Valorant и сериалу «Аркейн». Игрокам предлагалось «покрутить рулетку», чтобы получить новые эксклюзивные скины. На деле же геймеры, поучаствовавшие в этом «конкурсе», по сути добровольно передавали третьим лицам свои игровые аккаунты, банковские реквизиты и номера телефонов. Никаких скинов они, конечно же, за это не получали.
Но не мошенничеством единым промышляют киберпреступники. В ноябре 2024 года наши эксперты из Global Research and Analysis Team (GReAT) выявили кампанию, в ходе которой злоумышленники распространяли стилер Hexon под видом файлов-установщиков игр. Оказавшись на устройстве, стилер атаковал игровые платформы. Например, он мог извлечь пользовательские данные из Steam. Помимо этого, в поле зрения Hexon оказывались мессенджеры, включая Telegram и WhatsApp*, а также другие соцсети: TikTok, YouTube, Instagram*, Discord и так далее.
Поддельные инсталляторы наводнили игровые форумы, чаты в Signal и Telegram, каналы в Discord и популярные файлообменники. Негодяи продвигали стилер Hexon по модели Malware-as-a-Service — это когда одни злоумышленники за деньги предоставляют вредоносное ПО другим, чаще всего менее технически подкованным злоумышленникам.
Занятно, что некоторое время спустя создатель Hexon объявил о ребрендинге — теперь стилер стал называться Leet, на него была объявлена скидка в размере 50%. Обновленная версия стилера, в отличие от предшественника, умеет обходить «песочницы» с помощью проверки публичного IP-адреса зараженного устройства и его системных характеристик. В случае обнаружения стилером признаков нахождения в виртуальной машине программа сразу же прекращает свою работу.
