Από 1 Ιουλίου 2021 μέχρι και 30 Ιουνίου 2022 παρατηρήθηκε πως περισσότεροι από 384.000 χρήστες επηρεάστηκαν από σχεδόν 92.000 κακόβουλα ή ανεπιθύμητα μοναδικά αρχεία που μιμήθηκαν 28 παιχνίδια ή σειρές παιχνιδιών.
Σύμφωνα με τα στοιχεία που συλλέχθηκαν από τις λύσεις ασφαλείας της Kaspersky εντοπίστηκαν επίσης Trojan-Spies – μια κατηγορία λογισμικού κατασκοπείας που μπορεί να παρακολουθεί τυχόν δεδομένα που εισάγονται στο πληκτρολόγιο και να τραβήξει στιγμιότυπα οθόνης.
Διαβάστε ακόμα: Ευπάθειες σε τηλέφωνα οδηγούν σε πλαστογράφηση πληρωμών
Πιο αναλυτικά, η έρευνα αποκάλυψε αύξηση στις επιθέσεις που γίνονται με κακόβουλο λογισμικό το οποίο κλέβει ευαίσθητα δεδομένα από τις συσκευές που έχουν μολυνθεί. Η έρευνα συμπεριέλαβε το Trojan-PSW, το οποίο συλλέγει τα διαπιστευτήρια των θυμάτων, το Trojan-Banker, που κλέβει δεδομένα πληρωμών και το Trojan-Game Thief, το οποίο συλλέγει πληροφορίες σύνδεσης για λογαριασμούς παιχνιδιών.
Από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022, οι λύσεις ασφαλείας της Kaspersky εντόπισαν συνολικά 3.705 μοναδικά αρχεία που διανέμουν αυτό το κακόβουλο λογισμικό υπό το πρόσχημα δημοφιλών παιχνιδιών ή σειρών παιχνιδιών. Το πρώτο εξάμηνο του 2022, οι ερευνητές της Kaspersky παρατήρησαν αύξηση 13% στον αριθμό των χρηστών που δέχθηκαν επίθεση με αυτό σε σύγκριση με το πρώτο εξάμηνο του 2021. Ο αριθμός τέτοιων μοναδικών αρχείων που χρησιμοποιούνται για τη μόλυνση των χρηστών αυξήθηκε επίσης το πρώτο εξάμηνο του 2022 κατά σχεδόν ένα τέταρτο, σε σύγκριση με την ίδια περίοδο του 2021: 1.868 και 1.530 αρχεία, αντίστοιχα.
Διαβάστε ακόμα: Μεγάλη αύξηση στις κυβερνοεπιθέσεις φέτος – Ποια ήταν η Νο1 απειλή
Τι ισχύει στην Ελλάδα
Όσον αφορά την Ελλάδα, από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022 εντοπίστηκαν 855 μοναδικά αρχεία που επιχείρησαν να μιμηθούν δημοφιλή παιχνίδια, όπως το Minecraft (με 196 μοναδικούς χρήστες να έχουν πέσει θύμα), το FIFA (118 χρήστες) και το Call of Duty (63 χρήστες). Ευτυχώς, σε αντίθεση με τη γενική τάση, κατά το πρώτο εξάμηνο του 2022 μειώθηκε ο αριθμός των χρηστών που δέχθηκαν επίθεση μέσω gaming απειλών κατά 40%. Κατά βάση, ο τύπος αρχείων που αξιοποιείται για την εξαπάτηση των Ελλήνων χρηστών είναι downloader, αντιπροσωπεύοντας σχεδόν τα δύο τρίτα του συνόλου των απειλών (69%), ενώ σημαντικός είναι και ο αριθμός των αρχείων Trojan, τα οποία αποτελούν σχεδόν το 9% των συνολικών απειλών.
Η λήψη κακόβουλων αρχείων
Τις περισσότερες φορές, οι χρήστες λαμβάνουν κακόβουλα αρχεία όταν προσπαθούν να κατεβάσουν παιχνίδια όχι από επίσημους ιστότοπους αλλά από ιστοσελίδες τρίτων. Αυτό γίνεται κατά βάση όταν ένα νέο παιχνίδι είναι αρκετά ακριβό και ο παίκτης θέλει να εξοικονομήσει χρήματα βρίσκοντας ένα αντίγραφο δωρεάν σε αναξιόπιστους ιστότοπους. Ωστόσο, είναι γεγονός ότι θα χάσουν πολύ περισσότερα από ό,τι αν είχαν αγοράσει μια νόμιμη έκδοση. Για παράδειγμα, πολλά κακόβουλα αρχεία κλέβουν πληροφορίες σύνδεσης για λογαριασμούς παιχνιδιών, τραπεζικά στοιχεία, ακόμη και δεδομένα crypto wallet μολύνοντας συσκευές.
Οι επιτιθέμενοι επιδιώκουν σκόπιμα να διαδώσουν απειλές υπό το πρόσχημα παιχνιδιών που είτε έχουν τεράστιο κοινό αφοσιωμένων παικτών είτε κυκλοφόρησαν πρόσφατα και οι gamers ενδιαφέρονται να τα δοκιμάσουν. Γνωστά παιχνίδια όπως το Roblox, το FIFA ή το Minecraft, για παράδειγμα, καθώς και οι νέες εκδόσεις μεγάλων σειρών παιχνιδιών που κυκλοφόρησαν τον περασμένο χρόνο – Elden Ring, Halo και Resident Evil – αξιοποιήθηκαν από εγκληματίες του κυβερνοχώρου για να διαδώσουν το κακόβουλο λογισμικό RedLine.
Τι είναι το RedLine
Το RedLine είναι λογισμικό κλοπής κωδικών πρόσβασης, το οποίο εξάγει ευαίσθητα δεδομένα από τη συσκευή του θύματος, όπως κωδικοί πρόσβασης, στοιχεία αποθηκευμένων τραπεζικών καρτών, crypto wallets και διαπιστευτήρια για υπηρεσίες VPN. Από την 1η Ιουλίου 2021 έως τις 30 Ιουνίου 2022, οι λύσεις της Kaspersky εντόπισαν 2.362 μοναδικούς χρήστες που δέχθηκαν επίθεση με το RedLine, το οποίο διαδόθηκε υπό το πρόσχημα δημοφιλών ηλεκτρονικών παιχνιδιών, γεγονός που καθιστά το Readline την πιο ενεργή ομάδα απειλών για τη συγκεκριμένη περίοδο. Το Redline πωλείται συνήθως σε πολύ χαμηλή τιμή σε διάφορα forum χάκερ, επομένως, είναι εξαιρετικά δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου.
Νέες σελίδες phishing για επιθέσεις σε gamers
Εκτός από τη διάδοση κακόβουλων αρχείων, οι εισβολείς συνεχίζουν να δημιουργούν και να διαδίδουν ενεργά νέες σελίδες phishing στον χώρο του gaming. Για πρώτη φορά, οι ειδικοί της Kaspersky ανακάλυψαν ένα νέο σχήμα phishers που επιτίθενται σε gamers. Μιμούμενοι ολόκληρη τη διεπαφή των in-game καταστημάτων για CS:GO, PUBG και Warface, οι απατεώνες δημιουργούν πλαστές σελίδες, προσφέροντας στα πιθανά θύματα ένα αξιοπρεπές οπλοστάσιο από διάφορα όπλα και αντικείμενα δωρεάν. Για να λάβουν το δώρο, οι παίκτες πρέπει να εισαγάγουν δεδομένα σύνδεσης για τους λογαριασμούς κοινωνικών δικτύων τους, όπως το Facebook ή το Twitter. Αφού αποκτήσουν πρόσβαση στους λογαριασμούς, οι εισβολείς είναι πιθανό να ψάξουν μέσω προσωπικών μηνυμάτων για στοιχεία κάρτας ή να ζητήσουν χρήματα από διάφορους φίλους του θύματος, εκμεταλλευόμενοι την εμπιστοσύνη και την απροσεξία τους.
Οι απατεώνες δημιουργούν ψεύτικο in-game κατάστημα μιμούμενοι τη διεπαφή για κινητά του PUBG. Το σύστημα ενθαρρύνει τους χρήστες να συνδεθούν χρησιμοποιώντας τα διαπιστευτήριά τους στα μέσα κοινωνικής δικτύωσης.
Οδηγίες για να παραμείνετε ασφαλείς
Για να παραμείνετε ασφαλείς ενώ παίζετε παιχνίδια, η Kaspersky συνιστά:
- Είναι ασφαλέστερο να κατεβάζετε τα παιχνίδια σας μόνο από επίσημα καταστήματα όπως το Steam, το Apple App Store, το Google Play ή το Amazon Appstore. Τα παιχνίδια από αυτές τις αγορές δεν είναι 100% ασφαλή, αλλά τουλάχιστον ελέγχονται από αντιπροσώπους καταστημάτων και υπάρχει κάποιο είδος συστήματος ελέγχου: δεν μπορεί να ενταχθεί οποιαδήποτε εφαρμογή σε αυτά τα καταστήματα.
- Εάν επιθυμείτε να αγοράσετε ένα παιχνίδι που δεν είναι διαθέσιμο στα μεγάλα καταστήματα, αγοράστε το μόνο από την επίσημη ιστοσελίδα. Ελέγξτε ξανά τη διεύθυνση URL του ιστότοπου και βεβαιωθείτε ότι είναι αυθεντική.
- Προσοχή στις καμπάνιες phishing και στους άγνωστους παίκτες. Μην ανοίγετε συνδέσμους που λαμβάνονται μέσω email ή σε συνομιλία παιχνιδιού, εκτός εάν εμπιστεύεστε τον αποστολέα. Μην ανοίγετε αρχεία που λαμβάνετε από αγνώστους.
- Μην κάνετε λήψη πειρατικού λογισμικού ή οποιουδήποτε άλλου παράνομου περιεχομένου, ακόμα κι αν ανακατευθυνθείτε σε αυτό από μια νόμιμη τοποθεσία web.
- Μια ισχυρή, αξιόπιστη λύση ασφαλείας θα σας βοηθήσει πολύ, ειδικά εάν δεν επιβραδύνει τον υπολογιστή σας ενώ παίζετε, αλλά ταυτόχρονα θα σας προστατεύει από όλες τις πιθανές απειλές στον κυβερνοχώρο.
- Χρησιμοποιήστε μια ισχυρή λύση ασφαλείας για να προστατευθείτε από κακόβουλο λογισμικό και τη δραστηριότητά του σε κινητές συσκευές.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Μητσοτάκης: «Ήρθε το Gigabit Voucher, αξίας 200 ευρώ» -Ο... Πίνατ και το ίντερνετ
Βίντεο του πρωθυπουργού στο Tik Tok για το Gigabit Voucher - «Χτίζουμε τις υποδομές για ένα ψηφιακό μέλλον»
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023
H Amazon ανεβάζει στα 8 δισ. δολάρια την επένδυσή της στην Anthropic
H Anthropic αποτελεί τον μεγαλύτερο αντίπαλο της OpenAI στον τομέα της τεχνητής νοημοσύνης, ενώ συνολικά η Amazon έχει επενδύσει σε αυτή 8 δισ. δολάρια
Πώς να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web
Σε αντίθεση με την κοινή πεποίθηση, το dark web, δηλαδή το «σκοτεινό διαδίκτυο», δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες
Προσοχή στις ψεύτικες προσφορές της Black Friday - Προστατέψτε το πορτοφόλι και τα δεδομένα σας
Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing - υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις
Η Microsoft αποκαλύπτει τις νέες επιχειρηματικές ευκαιρίες της AI στο Ignite 2024
Έως και 10 φορές πιο αποδοτικές για τις σύγχρονες επιχειρήσεις οι επενδύσεις στην τεχνητή νοημοσύνη
Εκκληση Microsoft σε Τραμπ να «πιέσει πιο σκληρά» κατά των χάκερ από Ρωσία-Κίνα
Η Microsoft κάνει λόγο για κύμα «κρατικών κυβερνοεπιθέσεων» με στόχο αξιωματούχους της κυβέρνησης των ΗΠΑ και προεκλογικές καμπάνιες
![Αεροδρόμια: Άνοδος 8,9% στην επιβατική κίνηση στο δεκάμηνο [πίνακες]](https://www.ot.gr/wp-content/uploads/2021/06/aerodro-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-90x90.jpg)
![Οικοδομικά υλικά: Αύξηση 5,5% τον Οκτώβριο – Ποιες κατηγορίες είχαν διψήφια αύξηση [πίνακς]](https://www.ot.gr/wp-content/uploads/2023/04/ERGATES-KATASKEVES-90x90.jpg)
![Οικοδομικά υλικά: Αύξηση 5,5% τον Οκτώβριο – Ποιες κατηγορίες είχαν διψήφια αύξηση [πίνακς]](https://www.ot.gr/wp-content/uploads/2023/04/ERGATES-KATASKEVES-600x362.jpg)
![Αεροδρόμια: Άνοδος 8,9% στην επιβατική κίνηση στο δεκάμηνο [πίνακες]](https://www.ot.gr/wp-content/uploads/2021/06/aerodro.jpg)
