眼下,游戏产业持续火爆,全球领先的游戏调研机构Newzoo发布的《2023年全球游戏业调查报告》显示,全球游戏玩家已超30亿,比去年增加了6.3%。全球游戏收入约为2423.9亿美元,其中近一半来自亚太地区。到2030年,这一全球总额预计将增加一倍以上,达到5836.9亿美元。
随着收益和玩家数量的增加,游戏行业继续成为网络犯罪分子有利可图的目标,玩家们期待已久的热门游戏被用作恶意活动的诱饵。截至2022年,近四分之一的玩家是未成年人,他们可能很容易成为攻击者的猎物。
分析方法
为了深入了解当前与游戏相关的网络安全风险,卡巴斯基对针对游戏社区的普遍威胁进行了广泛的研究,范围涉及伪装成游戏应用、插件和作弊工具的威胁,以及对该领域最活跃的恶意软件家族的功能分析。卡巴斯基还分析了使用各种游戏名称和游戏平台作为诱饵的网络钓鱼页面。
此次分析利用了来自卡巴斯基安全网络(KSN)的数据,这是一个处理卡巴斯基用户自愿分享的匿名网络威胁相关数据的系统,分析时段为2022年7月1日到2023年7月1日。
卡巴斯基专家研究了与流媒体平台(如Origin和Steam)上可下载或准备发布的TOP 14款游戏相关的威胁,以及与平台无关的游戏,以提供有关当前威胁的全面概述。
游戏列表是基于互联网上最受欢迎的游戏排名。他们重点分析了手机版和桌面版《我的世界》、《Roblox》、《反恐精英:全球进攻》(CS:GO)、《绝地求生》(PUBG)、《霍格沃茨遗产》、《远古防御2》(DOTA 2)、《英雄联盟》、《魔兽世界》、《Apex传奇》、《暗黑破坏神4》、《星球大战绝地求生》、《塞尔达传说》、《博德之门3》和《最终幻想XVI》相关的威胁。
重要发现
- 在过去一年里(2022年7月1日至2023年7月1日),卡巴斯基总共检测到4076530次与游戏相关的桌面感染,影响了全球192456名玩家。
- 最常见的威胁是下载程序(70%),其次是广告软件(5.25%)和木马(2.39%)。
- 作为诱饵使用最多的游戏是《我的世界》,占29%,其次是《Roblox》(20.37%)、《反恐精英:全球攻势》(4.78%)和《PlayerUnknown’s Battlegrounds》(2.85%)。
- 卡巴斯基移动解决方案共检测到超过43万次与游戏相关的感染尝试,影响了8万多名用户。
- 《我的世界》用户(37%)是手机恶意软件的最大目标,其次是PlayerUnknown的《绝地求生》(5.09%)、《Roblox》(3.33%)和《Baldur’s Gate》(0.68%)。
桌面端统计数据:《我的世界》仍是最受欢迎的恶意软件目标
从2022年7月1日到2023年7月1日,卡巴斯基解决方案检测到超过407万次下载尝试,共涉及30684个独特文件,这些文件以流行游戏、插件和作弊器等与游戏相关软件的名义分发,影响了全球近20万名用户。这些文件大多是被称为“下载器”的流氓软件(89.70%)。这类软件本身并不危险,但它会将包括恶意软件在内的各种其他程序下载到设备上。广告软件(5.25%)和木马(2.39%)也位列桌面游戏相关威胁的前三名。
【2022年7月1日至2023年7月1日,全球十大流行游戏威胁】
在研究人员分析的14款游戏中,《我的世界》(70.29%)仍然是最受犯罪分子欢迎的游戏。这款“常青树式”沙盒游戏在2023年拥有超过1.6亿的月活跃玩家,并且仍然是世界上用户最多的电脑游戏之一。在报告期内,利用这款游戏作为诱饵的威胁影响了全球130619名用户。
在30367名用户的电脑上,恶意软件和流氓软件在文件名中提到《Roblox》(第二大目标游戏),引发了20.37%的警报,其次是《反恐精英:全球攻势》(4.78%)、《绝地求生》(2.85%)、《霍格沃茨遗产》(0.60%)、《DOTA 2》(0.45%)和《英雄联盟》(0.31%)。
【2022年7月1日至2023年7月1日,按相关威胁检测数量排名的游戏】
游戏名称 | 影响用户数 |
《我的世界》 | 130619 |
《Roblox》 | 30367 |
《反恐精英:全球进攻》(CS:GO) | 23429 |
《绝地求生》(PUBG) | 5891 |
《霍格沃茨遗产》 | 4007 |
《DOTA 2》 | 1922 |
《英雄联盟》 | 986 |
《魔兽世界》 | 387 |
《Apex传奇》 | 322 |
《暗黑破坏神4》 | 264 |
《星球大战绝地武士:幸存者》 | 216 |
《塞尔达传说》 | 214 |
《博德之门3》 | 153 |
《最终幻想XVI》 | 7 |
【从2022年7月1日到2023年7月1日,按受影响用户数排名的游戏】
游戏名称 | 诱饵文件数 |
《我的世界》 | 14405 |
《Roblox》 | 8682 |
《反恐精英:全球进攻》(CS:GO) | 4498 |
《绝地求生》(PUBG) | 2569 |
《霍格沃茨遗产》 | 945 |
《英雄联盟》 | 523 |
《DOTA 2》 | 418 |
《Apex传奇》 | 350 |
《魔兽世界》 | 263 |
《星球大战绝地武士:幸存者》 | 88 |
《暗黑破坏神4》 | 54 |
《博德之门3》 | 53 |
《塞尔达传说》 | 37 |
《最终幻想XVI》 | 6 |
【2022年7月1日至2023年7月1日期间,按诱饵文件数排名的游戏】
与手游相关的威胁
自疫情以来,在智能手机和平板电脑等移动设备上玩视频游戏的移动游戏社区已成为一股推动力,吸引着世界各地的大量用户,尤其是美国和亚太地区的用户。根据Statista的数据显示,到2027年,手机游戏玩家的数量将达到23亿。
虽然榜单上有些游戏的手机版本在发布后不久(甚至在开发阶段)就被关闭了,但不时会出现第三方移动适配版本,利用游戏玩家迫切想玩的心理设置恶意陷阱。
移动数据
从2022年7月1日到2023年7月1日,卡巴斯基解决方案检测到436786次试图感染84539名用户的移动设备。大多数被调查的游戏至少一次被用作针对手机玩家的诱饵。
【从2022年7月1日到2023年7月1日,按相关移动恶意软件和流氓软件数量划分的游戏排名】
结果显示,《我的世界》玩家再次成为主要攻击目标,90.37%的攻击与这款游戏有关,这些攻击影响了80128名玩家。
在一起案例中,印度尼西亚的手游玩家成为犯罪分子的目标,他们将《我的世界》作为Trojan.AndroidOS.Pootel.a的网关,当应用程序在用户手机上启动时,它会在另一个应用程序市场中打开《我的世界》页面。
接着,通过使用恶意代码,它开始悄悄地注册手机用户。为了获取电话号码(这是完成订阅所必需的),该应用程序会使用谷歌电话号码提示API。然后,它在一个不可见的窗口中打开订阅激活页面,并将收到的用户号码插入到相应的字段中。之后,它会单击“订阅”(Subscribe)按钮,从传入的文本消息中截取确认代码,并将其粘贴到确认页面上的必填字段中。
研究还显示,最常见的目标是来自伊朗的《我的世界》手机玩家,有140482个警报被触发,54467个《我的世界》玩家受到影响。
《绝地求生:大逃杀》(PUBG: Battlegrounds Battle Royale)是卡巴斯基记录的第二大受灾手游,占所有警报的5.09%,其中大部分来自俄罗斯联邦的玩家。
《Roblox》(3.33%)在检测数量上排名第三,但在受影响用户数量上排名第二。其中一个针对《Roblox》粉丝的恶意软件家族是SpyNote间谍木马,它以mod的名义在用户中传播。它具有许多间谍功能,例如记录键盘敲击,记录屏幕和播放手机摄像头的视频,它还可以模仿谷歌和Facebook的官方应用程序来欺骗用户泄露密码。
排名第四的手机游戏是《博德之门》,这是一款角色扮演电子游戏系列,目前还没有正式的手机版本。大多数受影响的玩家位于俄罗斯联邦、巴西和土耳其。
游戏名称 | 受影响的唯一用户数 |
《我的世界》 | 80128 |
《Roblox》 | 2351 |
《绝地求生》(PUBG) | 1294 |
《博德之门3》 | 304 |
《最终幻想XVI》 | 115 |
《暗黑破坏神4》 | 108 |
《反恐精英:全球进攻》(CS:GO) | 72 |
《塞尔达传说》 | 63 |
《Apex传奇》 | 29 |
《DOTA 2》 | 27 |
《英雄联盟》 | 26 |
《魔兽世界》 | 19 |
《星球大战绝地武士:幸存者》 | 3 |
【从2022年7月1日到2023年7月1日,按受威胁的唯一用户数量排名的游戏】
网络钓鱼:免费陷阱
接下来,我们将深入分析14款游戏以及其他游戏作为诱饵的网络钓鱼活动。
虚假游戏推广页面
伪装成流行游戏的恶意和流氓软件通常由提供盗版游戏的第三方网站传播。下面的截图就是这类网站的示例,它们可以“免费”下载《原子之心》(Atomic Heart)、《反恐精英:全球进攻》(CS:GO)和《欧洲卡车模拟器》(Euro Truck Simulator)。
其中一些页面在下载按钮下方显示了相对较高的下载数量,以向用户证明该软件是安全的。点击这个按钮会下载一个存档文件,其中可能包含流氓甚至是危险的软件,但不一定是游戏本身。
寻找游戏账号
由于大多数游戏允许用户购买和出售有价值的游戏道具,游戏账户自然而然成为攻击者紧盯的一个有利可图的目标,尤其是那些包含大量热门游戏以及关联信用卡的账户。
游戏中最受欢迎的诱饵之一便是免费赠送游戏内道具或皮肤。下图截图中的报价很可能会导致用户的Steam或Riot Games账户被盗。这种骗术很简单:想要获得赠品,用户必须登录自己的账户,这意味着在网络钓鱼网站上输入用户凭据。
调查显示,《反恐精英》的粉丝经常会被“免费”皮肤所吸引,这在游戏中可能是很有价值的资产。去年,一名用户的账户被黑客入侵,损失了价值200万美元的皮肤。不幸的是,那些上当受骗的人将失去他们已经拥有的东西,而不是免费获得一个有价值的皮肤。
另一个网站提供名为“反恐精英2有限测试”的东西,但只针对那些愿意链接他们的Steam账户的人。但如果用户这样做,不仅其账户会被泄露,且无法访问游戏的测试版。
除了游戏账户,网络犯罪分子还瞄准了玩家的社交媒体资料。这些信息对欺诈者来说很有价值,因为它们通常包含大量个人数据和相关的付款细节。此外,社交媒体账户经常被用来登录包括在线游戏在内的其他服务。最后但最重要的是,通过一个被盗的社交媒体账户,攻击者可以针对受害者的朋友和亲属进行各种诈骗。
在上面的截图中,钓鱼者用游戏内的赠品引诱《PUBG》玩家。如果要参与,用户需要登录自己的Facebook、Twitter或虚假网站上的其他社交媒体账户。一旦用户按此操作,其登录凭据就会被盗。
游戏相关的诈骗
类似的诱饵也被用于诈骗,用户被骗向犯罪分子支付一定金额,以获取礼品卡、游戏内货币或全新游戏。通常,在这样的网站上,用户需要首先输入一些个人信息并填写一个简单的调查问卷。然后显示一个页面,告诉用户赢得了一个有价值的奖品。但在认领奖品之前,唯一要做的就是支付一小笔运费。然而,这样做的后果却是既损失了运费,还泄露了他们的银行卡信息。
下面的截图就是此类骗局的一个典型示例。犯罪分子向用户提供“免费的Apex传奇礼品卡”。要获得这些奖品,用户必须首先输入自己的用户名,然后回答几个问题,之后再通过支付一定费用来获得奖品。
对于《Roblox》玩家,诈骗者通常会提供免费赚取、生成或获得一些Robux(《Roblox》中的游戏货币)。与《Apex传奇》的例子类似,如果用户试图提取“赚到的”或生成的钱,他们就必须在一个欺诈网站上付款。
诈骗者经常采取的另一个选择是为热门游戏提供高额折扣。在下面的截图中,一个流氓网站假装以28.7美元的价格出售《星球大战绝地武士:幸存者》,这个价格还不到官方的一半。
如果用户付费,他们很可能什么也得不到,而且还会造成资金损失和银行卡信息泄露。
结语
游戏平台一直是网络犯罪分子的目标,因为它们存储了大量的个人和财务数据,涵盖付款细节、电子邮件地址以及其他个人身份信息。欺诈者可以通过窃取游戏中的物品和货币,或是出售被黑的账户来牟利。
犯罪分子正越来越多地利用热门游戏——比如《我的世界》和《Roblox》——瞄准年轻受众,引诱缺乏网络安全意识、缺乏经验的电脑用户使用恶意或流氓软件。
鉴于此,青少年玩家的父母必须进行自我教育,如此才能帮助保护自己的孩子。网上有大量优秀的资源可以帮助普通玩家远离安全威胁。
为了确保青少年的在线安全,卡巴斯基建议用户:
- 对青少年的网络活动表现出兴趣,询问他们是否可以一起看他们最喜欢的电视剧或听音乐。家长也可以和孩子一起学习一些安全的做法,以保持在线安全。
- 寻求家长控制应用程序的帮助,控制孩子的在线活动。有必要和孩子讨论这个问题,向他们解释这些应用程序是如何工作的,以及为什么需要它们来保证他们的在线安全。
- 向孩子们解释什么是敏感信息,为什么这些信息只能和他们在现实生活中认识的人分享。家长可以作为一个榜样,向孩子展示正确的行为示范。
- 花更多的时间和孩子谈论安全上网的方法。试着关注你自己的习惯。你会在吃饭或说话时使用智能手机吗?你的孩子有没有模仿你的习惯或行为模式?当你把手机收起来的时候,他们会有不同的反应吗?
- 通过游戏和其他娱乐形式与孩子讨论网络安全问题,使对话更加愉快和令人兴奋。
话虽如此,但值得记住的是,这种威胁并不只是针对以青少年为代表的年轻玩家。网络犯罪分子经常试图感染尽可能多的机器,窃取尽可能多的账户。此外,成年玩家通常会在自己的爱好上投入更多资金,所以他们的账户比青少年的账户更具吸引力。这就是要求我们必须时刻保持警惕,避免从可疑的第三方网站下载任何东西,或与他人分享任何个人信息。
为了在游戏时保持安全,卡巴斯基建议:
- 只从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏。这种市场上的游戏并非100%安全,但它们至少会经过商店方面的检查,并且存在某种筛选系统:并非所有应用都能上架。
- 如果想购买的游戏不能从应用商店购买,只能从官方网站下载,请仔细检查网站的网址,确保它是真实的。为了进一步保护购买流程,请使用网上银行保护措施。
- 谨防网络钓鱼活动和不熟悉的玩家,不要打开通过电子邮件或游戏聊天收到的链接,除非信任发件人。不要打开陌生人发来的文件。
- 不要下载盗版软件或任何其他非法内容,即使您是从一个合法的网站重定向到它。只在官方网站上购买游戏更安全。
- 使用强大、可靠的安全解决方案,以免受恶意软件、网络钓鱼和其他威胁。
原文链接:https://securelist.com/game-related-threat-report-2023/110960/
