网络游戏或成为黑客攻击的主要渠道
由于新冠疫情的爆发,很多人不得不宅在家里,打游戏已经成为了人们消遣的主要方式了。随着游戏产业的崛起和人们对游戏的过多投入,黑客已经把攻击目标锁定在了游戏玩家身上。与今年 1 月相比,4 月份每天被阻止访问与游戏相关的恶意网站,或从与游戏相关的网站 ( 论坛 ) 浏览此类网站的次数增加了 54%。5 月份,该指标出现了下降趋势 : 与 4 月份相比下降了 18%。试图访问利用网络游戏主题的钓鱼网站被屏蔽的次数有所增加。特别值得一提的是,从 2 月到 4 月,来自 Steam 游戏平台虚假网站的通知数量增加了 40%。攻击者最常攻击的游戏是《我的世界》、《反恐精英 : 全球攻势》和《巫师 3: 狂猎》 ( TheWitcher 3: Wild Hunt ) 。受到此类攻击最多的用户来自越南(7.9%),阿尔及利亚(6.6%),韩国(6.2%),匈牙利(6.2%)和罗马尼亚(6%)。来自各种来源的数据表明,由于冠状病毒大流行导致玩家活动急剧增加。根据 gamesindustry.biz 的数据,3 月份,计算机和游戏机的游戏销量均大幅增长。文章来源:myzaker
当然,网络犯罪分子并没有注意到玩家数量的增加和他们在游戏中花费的时间。长期以来,游戏玩家一直是攻击者的最喜欢攻击目标,这些攻击者主要对游戏帐户的登录名和密码感兴趣。现在,随着家庭网络中的工作设备的增多,攻击者对玩家的攻击不仅可以直接获取攻击收益,也可以趁机摸清公司的基础架构。因为家庭网络相比公司网络来说,其安全防护程度要低得多,攻击者很容易监控玩家设备。
在 2020 年的前五个月中,Steam 上发现的漏洞数量已经超过了前几年中发现的漏洞数量,这一事实表明攻击者对发现此类漏洞的兴趣日益浓厚。
也许你还记得,在 2020 年 4 月底,Valve 曾经发现了流行网络游戏 CS: GO 和 Team Fortress 2 的源代码泄露,攻击者很可能已经在试图解析他们的代码,以寻找可以用于攻击目的的漏洞。重要的是要明白这些都不是离线游戏,而是需要连接到游戏服务器和频繁更新的在线游戏。这让他们的用户更容易受到攻击,因为他们的设备显然总是在线的,而玩家总是准备安装 " 更新 ",以免失去玩游戏的最新能力。
但是,即使没有可用的零日漏洞,攻击者也有广阔的攻击空间,因为随着玩家数量的大幅增加,肯定会有大量的常见漏洞被安全小白所使用。
攻击者的逻辑是:随着玩家数量的增加,网络钓鱼攻击的概率也就越高。卡巴斯基反网络钓鱼和卡巴斯基安全网络(KSN)对此进行了确认。与 2 月份相比,在名称中包含 "Steam" 一词的数千个最受欢迎的钓鱼网站上的点击次数已大大增加,这种攻击在 4 月达到顶峰。
与 2020 年 2 月相比,网络钓鱼与 Steam 有关的主题的命中次数增加
使用游戏主题的网站的反病毒检测数据明显增加,例如,包含流行视频游戏和游戏平台的名称。
2020 年 1 月至 5 月期间使用游戏主题进行网络攻击的次数
各种各样的恶意程序都带有很多恶意链接,比如窃取密码的恶意软件、勒索软件和挖矿软件。和往常一样,它们假冒流行游戏的免费版本、更新或扩展,以及欺骗程序。在使用与游戏相关的名称而不被注意的恶意文件中也可以观察到类似的情况。
使用与游戏相关的主题作为攻击渠道
这些统计数据并没有将黑客工具这类威胁考虑在内,这些工具通常是用户自己安装的,但可以用于恶意目的。我们在这个类别中包括远程访问客户端、流量分析器等。这个类别在这里很有趣,因为现代的欺骗程序经常使用与恶意软件相同的技术,如内存注入和利用漏洞绕过保护。如果我们将这种检测添加到统计数据中,它将以 10% 的份额占据首位。
根据从我们的网络防病毒获得的统计数据来看,攻击者最关注 Minecraft 的使用。《巫师 3:狂猎》也进入了被开发最多的游戏的前 3 名。
2020 年 1 月至 5 月,以网络游戏为主题的攻击次数
根据对包含游戏名称的链接响应的动态变化的跟踪,我们得出的结论是,从 4 月到 5 月初,攻击者每次都在攻击时,一次性使用多个游戏作为攻击目标。尤其是《守望先锋》和《无名玩家》被使用的次数最多。如果你仔细看下面这张图,你会看到许多平行的峰值。
使用《守望先锋》和 PUBG 主题进行网络攻击
在越南攻击者可以非常容易地使用与游戏相关的主题进行攻击,在该国,几乎 8%的网络防病毒检测都发生在使用游戏主题命名的网站上。
如下图所示,在 2020 年 1 月至 5 月,在以网络游戏为主题的攻击尝试中排名前 20 位的国家。
排在越南之后的前 5 个国家包括阿尔及利亚、韩国、匈牙利和罗马尼亚。总的来说,前 20 名包括北非、亚洲和欧洲,特别是南欧和东欧的许多国家。
总结
游戏产业在疫情期间迅速发展,当然,攻击者利用了这种趋势,我们发现尝试转向利用游戏主题的网络钓鱼站点的尝试显着增加。
但是,应该记住,这可不能全怪攻击者,而且还因为用户本身的粗心大意,他们显然是向游戏服务发送的虚假电子邮件,或者正在寻找被黑的用户 , 或寻求破解版本的一些流行的游戏和欺骗程序。不幸的是,在大多数情况下,网络罪犯不需要技术先进的方案即可发起成功的攻击。
推荐阅读