Ești gamer? Ai grijă la aceste amenințări cibernetice în 2022

Gamingul e o activitate costisitoare, dar probabil că știi asta deja.

Indiferent dacă ești gamer profesionist sau ocazional, sau un părinte care vrea să-i stimuleze acest hobby copilului său, foarte probabil ai făcut ceva investiții în dispozitive de gaming, jocuri și achiziții în cadrul jocurilor. Asta fără să mai luăm în calcul nenumăratele ore petrecute jucând și pasiunea dedicată acestei experiențe.

Riscul unui dezastru este omniprezent: ștergerea profilului, pierderea datelor din jocuri sau blocarea accesului la dispozitivul de joc. N-ar trebui să te surprindă faptul că sunt mulți infractori care vor să se folosească de temerile tale în avantajul lor. Ei devin tot mai îndrăzneți.

Întrebarea e: ești pregătit să le faci față? Mai jos sunt câteva idei care să te ajute să eviți problemele.

Hackerii iubesc gamerii și, în ziua de azi, toată lumea e gamer

Hackerii vor să facă bani și, în prezent, activitatea de gaming este una foarte profitabilă. Pe măsură ce pandemia a început să se extindă și izolarea la domiciliu a devenit o realitate dezolantă în multe colțuri ale lumii, a apărut nevoia de activități de divertisment de acasă. Așa că oamenii s-au orientat discret spre gaming. Traficul online pe segmentul de gaming a crescut cu 30%, vânzările de jocuri video au atins un record de 56,9 miliarde de dolari în SUA în 2020, gamingul mobil a crescut cu 75%, iar platforma de streaming pentru jocuri Twitch a înregistrat 9,89 milioane de utilizatori activi într-o singură lună.

Dar ce înseamnă asta? Ei bine, pe scurt, toate acestea au creat o oportunitate uriașă pentru infractorii cibernetici. Odată cu avalanșa de gameri au apărut și hackerii. Campaniile de phishing, accesarea neautorizată a conturilor, fraudele și malware-ul sunt la un nivel record absolut. N-ar trebui să fie o surpriză având în vedere că piețele ilegale alimentate de informații furate de la gameri valorează aproximativ 1 miliard de dolari în fiecare an.

Iată la ce trebuie să fii atent:

1.     Deturnarea contului

Se estimează că mii de conturi Steam, EA Sports și Epic sunt furate în fiecare lună, iar bazele de date cu conturi sunt tranzacționate pe canale Telegram private pentru sume care variază între 10.000 și 40.000 de dolari. În afară de atacurile care folosesc forța brută, adică cele în care atacatorul încearcă parole sau fraze de acces utilizate frecvent sperând că o va ghici pe cea corectă, una dintre metodele preferate de furat conturi de la jocuri se numește account stuffing. Un hacker colectează date de autentificare furate dintr-un site web sau serviciu, apoi utilizează un script de autentificare automat pentru a încerca datele respective în alte siteuri web/servicii des utilizate. Pentru că majoritatea oamenilor utilizează aceeași parolă și adresă de email pe mai multe siteuri web, acest proces are o rată mare de succes pentru hackeri.

Alte metode de deturnare a conturilor includ phishingul,prin care gamerii sunt păcăliți să se autentifice pe o pagină falsă care arată precum o pagină de autentificare reală, sau malwareul. De exemplu, un virus troian care colectează toate datele de la module cookie la parole, formulare și carduri bancare poate fi achiziționat cu doar 10 dolari pe Dark Web.

Cum să-ți protejezi conturile:

·      Folosește parole unice și complexe pentru fiecare cont și nu refolosi parole vechi

·      Când e posibil, activează autentificarea cu mai mulți factori

·      Schimbă-ți parola imediat dacă crezi că datele tale au fost compromise

·      Nu face clic pe link-uri suspecte primite în conversații și ai grijă la e-mailuri ciudate care te îndeamnă să acționezi imediat sau îți promit premii nerealiste

2.     Vulnerabilitățile software-urilor

În luna decembrie 2021, a fost descoperită o vulnerabilitate gravă de executare a unui cod care afecta majoritatea serverelor din întreaga lume. Prima dată când a fost depistată a fost în bine-cunoscutul joc Minecraft, unde hackerii au utilizat vulnerabilitatea pentru a instala ransomware pe serverele vulnerabile. Acesta a fost un caz special pentru că a fost vorba de o vulnerabilitate generală. Însă, în 2013, cercetătorii au identificat o serie de vulnerabilități la nivelul motoarelor populare ale jocurilor first-person shooter, care le puteau permite atacatorilor să compromită serverele online și computerele jucătorilor. În mod similar, un exploit periculos de executare a unui cod la distanță (RCE), depistat în Dark Souls 3, i-a determinat pe dezvoltatorii jocului să închidă serverele până la rezolvarea problemei.

Toate vulnerabilitățile au fost rezolvate prin instalarea patch-urilor la scurt timp după ce au fost depistate, ceea ce înseamnă că, deși gamerii nu pot face nimic pentru a împiedica producerea unor astfel de probleme, ei pot atenua efectele dacă își actualizează regulat dispozitivele și rulează ultima versiune a jocului.

Cum să te protejezi împotriva vulnerabilităților jocurilor:

·      Actualizează-ți regulat sistemul de operare și software-ul utilizat pe dispozitivele tale. În fiecare zi se descoperă noi vulnerabilități, iar dezvoltatorii lansează periodic actualizări de siguranță care să le rezolve.

·      Fii cu ochii în patru pentru a identifica eventuala activitate suspectă pe conturile tale. Dacă observi un comportament ciudat, precum autentificări neobișnuite, date modificate sau tranzacții pe care nu ți le amintești, contactează imediat centrul de asistență pentru clienți.

·      Instalează o soluție de securitate și scanează-ți dispozitivele periodic pentru a depista malware-ul.

3.     Malware ascuns în jocuri piratate

Nu este deloc surprinzătoare popularitatea în creștere a consolelor de joc față de PC-uri în ultimii ani. Însă încă mai sunt mulți gameri de PC care preferă să riște și să ruleze jocuri piratate. În afară de aspectele legale, acest lucru îi expune la pericole ascunse, precum versiuni piratate ale jocurilor și generatoare de chei de criptare, iar copiile de jocuri nelicențiate ascund adesea troieni, adware, programe de minat criptomonedă sau spyware.

Pentru a agrava situația, majoritatea versiunilor piratate le solicită utilizatorilor să-și dezactiveze antivirusul înainte de instalare. De exemplu, în 2021 cercetătorii Bitdefender au descoperit un malware poreclit MosaicLoader, care se răspândește în jocurile piratate populare și care fură cookie-uri, deturnează sesiunile de autentificare pentru a fura conturile tale online, instalează programe de minat criptomonedă care rulează în fundal pe computerul tău sau instalează portițe ascunse ce permit accesul persoanelor răuvoitoare la PC-ul tău.

Cum să te protejezi împotriva malwareului ascuns:

·      Nu descărca, nu instala și nu rula jocuri piratate pe dispozitivele tale. Acest lucru te expune la riscuri inutile și poate conduce la furtul de informații, pierderea datelor și deteriorarea dispozitivelor

·      Ai grijă la site-uri web care promovează jocuri ce pot fi descărcate gratuit, patch-uri sau versiuni piratate; infractorii le folosesc adesea pentru a livra malware.

·      Instalează o soluție de securitate pe computer și scanează periodic pentru a detecta malware-ul.

4.     Malware ascuns în jocurile mobile

Infractorii vizează aplicațiile mobile populare de ani de zile, integrând malware în acestea sau utilizându-le ca programe dropper pentru malware. Jocurile mobile nu fac excepție, având în vedere că oricine are un joc preferat instalat pe telefon pentru a se relaxa în pauză. Utilizatorii de dispozitive Android sunt preferați pentru că există mai multe aplicații magazin, iar cerințele de securitate pentru aplicații sunt mai puțin stricte, dar au existat și cazuri de aplicații din Apple Store care au fost deturnate.

În majoritatea cazurilor, jocurile mobile infectate instalează adware care-ți inundă telefonul cu notificări enervante. Alteori, însă, situația e mai gravă, existând aplicații care fură date de autentificare, care instalează programe de minat criptomonedă și spyware care le permit hackerilor să-ți urmărească telefonul și să-ți fure datele de la distanță.

Cum să te protejezi împotriva aplicațiilor infectate:

·      Înainte de a instala un joc pe telefon, verifică întotdeauna recenziile

·      Ai grijă la jocurile clonă, care imită jocuri populare

·      Gândește-te bine înainte să instalezi jocuri din surse terțe

·      Atunci când instalezi o aplicație pe telefon, verifică ce permisiuni solicită aceasta

·      Repornește periodic telefonul, pentru că unele malware-uri simple pot fi eliminate printr-o simplă repornire a sistemului

·      Protejează-ți dispozitivul instalând o soluție de securitate mobilă. Bitdefender Mobile Security te protejează împotriva virușilor și malware-ului și te avertizează cu privire la încercările de înșelăciune prin link.

5.     Înșelăciunile

Site-urile web dubioase care promovează link-uri de descărcare gratuită a jocurilor populare sau versiuni piratate ale jocurilor, dar care livrează malware, există de multă vreme. Însă deficitul recent de cipuri de la nivel global a creat o nouă oportunitate: înșelăciunile prin hardware.

Înșelătoria PS5 expusă de pcmag.com

Infractorii vizează persoane care doresc să achiziționeze articole în stoc limitat, precum consolele de joc PS5 sau plăci video. Mecanismul este simplu: infractorii construiesc magazine online false pretinzând că acestea comercializează console la un preț de necrezut. Acestea își contactează victimele prin phishing sau conturi deturnate de pe platformele de socializare, victimele plătesc, apoi hackerul dispare cu banii și cu informațiile cardului de credit.

Cum să te protejezi împotriva înșelătoriilor din segmentul de gaming:

·      Dacă o ofertă pare să fie prea bună pentru a fi adevărată, probabil așa e, așa că nu te lăsa înșelat de spamuri sau reclame agresive care promovează oferte sau reduceri nerealiste

·      Dacă găsești un magazin online care are o ofertă bună pentru un produs care te interesează, verifică întotdeauna dacă site-ul respectiv e real. Are o secțiune de contact? Are recenzii reale? Oferă asistență pentru clienți? Caută-l pe Google și vezi ce cred alții despre el.

·      Dacă crezi că site-ul web e real, dar încă mai ai câteva dubii, nu plăti cu cardul tău. Folosește un card virtual de unică folosință sau Paypal.

6.    Atacurile DDoS

Atacurile DDoS sau distributed denial-of-service (blocarea distribuită a serviciului) îți inundă rețeaua sau infrastructura acesteia cu trafic de internet inutil, ce îți sufocă conexiunea și împiedică intrarea sau ieșirea informațiilor.

Deși atacurile DDoS sunt, de obicei, îndreptate împotriva companiilor sau organizațiilor guvernamentale pentru a le destructura, acestea mai sunt uneori utilizate și în comunitatea de gaming, adesea de gameri rivali, care încearcă să obțină un avantaj sau de către persoane rău intenționate care vor să fraudeze sau să șantajeze.

De exemplu, un atac DDoS care a vizat un turneu Minecraft cu tema Squid Game a reușit să paralizeze accesul la internet în Andorra pentru mai bine de trei zile.

Cum să te protejezi împotriva atacurilor DDoS:

·      Ascunde-ți adresa IP cu ajutorul unui VPN. Dacă răufăcătorii nu-ți pot obține IP-ul, nu te pot bloca. Bitdefender Premium VPN este o soluție VPN ultra-rapidă, care îți păstrează identitatea și activitățile online în siguranță în fața hackerilor, furnizorilor de servicii de internet și spionilor. Această soluție oferă protecție online completă și anonimitate și îți permite să te conectezi la peste 1.300 de servere din întreaga lume.

7.     Breșele de securitate a datelor

În luna octombrie 2021, organizația Twitch a recunoscut că a fost victima unei breșe de securitate majore. Datele astfel divulgate au inclus codul sursă al platformei de streaming și un pachet de date de 128 GB care conținea plăți către dezvoltatori ce datau din 2019. În luna decembrie, Ubisoft a anunțat că jocul „Just Dance” a fost compromis și că informații importante despre jucători au fost divulgate. În anul 2020, hackerii au furat 46 de milioane de înregistrări asociate cunoscutului joc online pentru copii Animal Jam și au vândut peste 1,3 milioane de înregistrări cu date ale utilizatorilor popularului joc Stalker Online MMO Game pe Dark Web. Acestea sunt doar câteva exemple din ultimii ani despre cum hackerii vizează companii de gaming și comunități de gameri cu obiectivul clar de a fura informații personale și de a le vinde pe Dark Web.

Din păcate, breșele de securitate a datelor reprezintă o amenințare constantă pentru fiecare companie, nu doar pentru industria de gaming, iar gamerii nu pot face prea multe pentru a se proteja. Poți aplica, însă, câteva măsuri de precauție pentru a-ți proteja datele.

Cum să te protejezi împotriva unei breșe de securitate a datelor:

·      Utilizează adrese de e-mail temporare sau burner atunci când te înregistrezi în jocuri. Dacă datele tale sunt divulgate, măcar adresa de e-mail principală este în siguranță.

·      Folosește întotdeauna parole unice, complexe pentru conturile tale. Dacă una este compromisă, celelalte conturi rămân în siguranță.

·      Ai în vedere posibilitatea utilizării unui manager de parole; acesta generează parole complexe aleatorii și le stochează în siguranță

·      Activează autentificarea cu mai mulți factori, când este posibilă

·      Plătește cu ajutorul cardurilor virtuale de unică folosință. Dacă unul este compromis, cardurile tale fizice sunt în siguranță și tot ce trebuie să faci este să elimini cardul virtual compromis.

·      Ai în vedere utilizarea unei soluții VPN. Aceasta îți ascunde adresa IP și îți protejează confidențialitatea pentru ca tu să te concentrezi mai mult pe experiența de joc și mai puțin pe cei care te pot spiona.

Rămâi în siguranță!