Password stealery cílí na hráče
30. 6. 2020
Password stealery cílí na hráče

Herní platformy jsou odvětvím s mnoha miliony uživatelů, což si kyberzločinci velmi dobře uvědomují. Pomocí různých typů malwarů se proto snaží profitovat na aktivitách hráčů. Abychom získali ucelený obrázek o rozsahu jejich nelegálních aktivit, rozhodla se společnost Kaspersky zanalyzovat hrozby, kterým velcí poskytovatelé herních služeb čelí. Vypátrali přitom minimálně čtyři druhy malwaru, které jsou schopné krást uživatelská data z platforem jako jsou Battle.net, Origin či Uplay.

Pomocí různých typů trojských koní a jiného malwaru navrženého pro krádež uživatelských dat, získávají hackeři přístup k herním údajům, přihlašovacím údajům, bankovním informacím či prakticky jakýmkoliv datům uloženým v počítači. Do špatných rukou tak mohou padnout i složky s cookies, uložená hesla ve vyhledávači a mnoho jiného. V některých případech je krádež herních dat pouze jednou z funkcí malwaru, přičemž se do hledáčku dostávají i hesla k on-line bankovnictví.

Během období, kdy velká část lidí pracuje z domova a dodržuje karanténní nařízení, je logické, že se snaží zabavit pomocí různých zařízení. Kyberzločinci si toho jsou dobře vědomi, a proto své útoky stupňují. Společnost Kaspersky se proto rozhodla analyzovat tyto typy viru, jak fungují a jak zranitelní uživatelé skutečně jsou. Analýza hrozeb detekovala čtyři skupiny malwarů – Kpot, BetaBot, Okasidis a Thief Stealer.

Například Kpot dokáže ukrást soubory cookie, účty z různých chatovacích aplikací, či session token z jedné z herních platforem. Získáním dat ze session tokenu nezískají kyberzločinci přístup k uživatelským přihlašovacím údajům a heslům, zato ale mohou rychle přeprodat všechny cenné atributy ze hry. Jiné typy trojského koně jako například Okasidis či Thief Stealer se soustředí na krádeže specifických souborů ze složek souvisejících s hrou v napadeném počítači.

Zločinci mohou pomocí trojanů získat i data z prohlížeče. Například BetaBot cílí na řadu populárních herních platforem takto: v případě, že uživatel navštíví stránku, která obsahuje určité klíčové slovo, malware z této stránky spustí sběr dat. Díky tomu pak hackeři mohou získat přihlašovací údaje a hesla, která na stránce budou později zadána.

Alarmující na všech zkoumaných trojských koní je, že si uživatel nemá prakticky šanci jejich přítomnosti v počítači všimnout. Ve všech případech jsou malwary pro uživatele neviditelné, protože nevyžadují žádná povolení a neposílají falešná upozornění. Pouze v tichosti kradou data.

Je důležité zmínit, že tyto trojské koně nevyužívají zranitelnosti platforem, jelikož se soustředí čistě na sběr dat z napadených zařízení.

„Existuje velké množství bezpečnostních hrozeb spojených s hraním her. Od falešných souborů a zavirovaných módů přeprodávaných na webu až po phishingové stránky. Pokud si je však uživatel těchto hrozeb vědom, může učinit preventivní kroky, aby nepřišel k úhoně. V případě zlodějů hesel je však situace komplikovanější, protože pro uživatele je téměř nemožné jejich aktivitu zpozorovat. Hráči tak musí být v zabezpečení proaktivní, přijímat preventivní opatření a v neposlední řadě využívat spolehlivé bezpečnostní řešení, aby svůj počítač uchránili před kyberzločinci,“ říká Miroslav Kořen, generální ředitel Kaspersky pro východní Evropu.

Aby hráči ochránili své účty před malwarem a password stealery, doporučuje společnost Kaspersky dodržovat následující kroky:

  • Nastavte si dvoufázové ověření přihlášení. V případě že vám bude ukradeno uživatelské jméno i heslo, tak to hackerům pořád nebude stačit pro přístup k vašemu účtu.
  • Stahujte herní módy pouze z důvěryhodných zdrojů.
  • Používejte spolehlivé bezpečnostní řešení, které je schopné detekovat password stealery a zabránit krádeži vašich dat.
  • Nevypínejte vaše bezpečností řešení během hraní her. Některá bezpečnostní řešení jsou vybavena speciálním herním módem, který snižuje nárok na počítač během hraní, a neovlivňuje tak kvalitu herního zážitku.