Článek
Hackeři přitom nemusí útočit přímo na koncové uživatele. Daleko jednoduší je pro ně zaměřit se přímo na poskytovatele herních služeb, které sdružují miliony hráčů z různých koutů světa. To dokládá i analýza bezpečnostních expertů z Kaspersky, kteří zachytili čtyři různé druhy malwaru – Kpot, BetaBot, Okasidis a Thief Stealer. Ty jsou schopné krást uživatelská data z platforem, jako jsou Battle.net, Origin či Uplay.
„Existuje velké množství bezpečnostních hrozeb spojených s hraním her. Od falešných souborů a zavirovaných módů přeprodávaných na webu až po phishingové stránky,“ varoval Miroslav Kořen, generální ředitel Kaspersky pro východní Evropu.
Kyberúřad zaznamenal při koronakrizi asi o třetinu víc incidentů
Přístup k herním a přihlašovacím údajům
Podle něj se v první řadě snaží hackeři získat prostřednictvím nezvaných návštěvníků přístup k herním a přihlašovacím údajům, bankovním informacím či prakticky jakýmkoli datům uloženým v počítači. „Do špatných rukou tak mohou padnout i složky s cookies, uložená hesla ve vyhledávači a mnoho jiného. V některých případech je krádež herních dat pouze jednou z funkcí malwaru, přičemž se do hledáčku dostávají i hesla k online bankovnictví,“ varoval Kořen.
„Například Kpot dokáže ukrást soubory cookie, účty z různých chatovacích aplikací či session token z jedné z herních platforem. Získáním dat ze session tokenu nezískají kyberzločinci přístup k uživatelským přihlašovacím údajům a heslům, zato ale mohou rychle přeprodat všechny cenné atributy ze hry,“ podotkl bezpečnostní expert.
Zdůraznil přitom, že jiné typy trojského koně – jako například Okasidis či Thief Stealer – se soustředí zase na krádeže specifických souborů ze složek souvisejících s hrou v napadeném počítači. „Zločinci mohou pomocí trojanů získat i data z prohlížeče. Například BetaBot cílí na řadu populárních herních platforem takto: v případě, že uživatel navštíví stránku, která obsahuje určité klíčové slovo, malware z této stránky spustí sběr dat. Díky tomu pak hackeři mohou získat přihlašovací údaje a hesla, která na stránce budou později zadána,“ konstatoval Kořen.
Snaží se zůstat v anonymitě
„Alarmující na všech zkoumaných trojských koních je, že si uživatel nemá prakticky šanci jejich přítomnosti v počítači všimnout. Ve všech případech jsou malwary pro uživatele neviditelné, protože nevyžadují žádná povolení a neposílají falešná upozornění. Pouze v tichosti kradou data,“ vysvětlil bezpečnostní expert.
Podle něj by tedy pro hráče mělo být samozřejmostí, že budou mít nainstalované spolehlivé bezpečnostní řešení, aby svůj počítač uchránili před kyberzločinci. Vedle antivirového programu je řeč například i o specializovaných aplikacích, které se soustřeďují na šmírování uživatele a zachycování posílaných dat.
