Любите играть в Minecraft, Among Us, Battlefield, The Sims, PUBG или другие популярные игры? Часто загружаете модпаки? Или пытаетесь сэкономить и установить взломанные игры на сайтах, распространяющих warez – украденное нелицензионное ПО? Что ж, ваша безопасность может оказаться под угрозой.
Может даже оказаться, что ваш компьютер является участником DDoS-атаки. Как именно это может произойти, и каким еще киберопасностям подвергаются геймеры, расскажем дальше.
Сначала о DDoS
Напомним, что DDoS – это сокращение от «distributed denial of service», то есть «распределенный отказ в обслуживании» относительно какого-либо вебсайта или другого ресурса. Исполнители атаки следуют большие объемы трафика на целевой ресурс, перегружая его. Таким образом, вебресурс теряет возможность обрабатывать запросы своих реальных клиентов. Термин «распределенная» означает, что атака осуществляется из многих источников, которые могут быть расположены где угодно в мире.
К примеру, всем известно, что за последние несколько месяцев увеличилось количество DDoS-атак на российские сайты благодаря работе наших украинских кибервойск. Сначала наши специалисты были вынуждены отражать кибератаки российских злоумышленников, а с начала активной фазы войны перешли в наступление, успешно атакуя российские онлайн-ресурсы.
Украинская киберармия состоит из IT-специалистов, сознательно волонтерящих свое время и компьютерные ресурсы для выполнения задач. Но в мошенническом сегменте очень распространен подход к атакам на средства пользователей, которые об этом даже не подозревают.
Геймер может неожиданно стать участником DDoS-атаки, причем и как жертва, и как нападающий:
С одной стороны, игрок сам может подвергнуться атаке со стороны конкурентов по игре. Это распространенная практика устранения противника при выполнении важного рейда в игре. Чтобы избежать этой угрозы, достаточно применять VPN.
С другой стороны, геймер может стать непреднамеренным исполнителем атаки, загрузив на свой рабочий стол мошенническую программу – malware.
Каким образом злонамеренное ПО оказывается на устройстве жертвы
Под видом игры, моды или другого продукта, ассоциированного с игрой, геймер может скачать вредоносные программы – Trojans. Обычно трояне делятся на дроперы (droppers) и даунлоудеры (downloaders).
Droppers (сбрасывающие или производящие «закладки») – это трояны, уже содержащие злоумышленную программу и только отгружающие ее на устройство жертвы, как только сами установятся на нем.
Downdoaders (загружаемые) – вредоносные программы, которые после установки переходят по заданной ссылке, чтобы загрузить на устройство жертвы мошенническое ПО.
Какие вредные действия могут выполнять мошеннические программы
- Совершать DDoS-атаки. Такие пораженные компьютеры, без ведома хозяина являющиеся исполнителями DDoS-атак, называют «зомби».
- Майнинг криптовалюты. Благодаря тому, что геймеры обычно имеют очень мощные машины, большая нагрузка от майнинга может быть сначала незаметной. Пока однажды вы не увидите значительное увеличение объема потребляемой электроэнергии.
- Любые вредные действия, мешающие работе устройства: удаляют, блокируют, изменяют или копируют данные и иным образом выводят из строя ваш компьютер.
- Стилер (stealer) – вредоносная программа, которая ворует информацию (логины и пароли, данные кредитных карт, кошельки с криптой, электронные письма и системную информацию). Известными стиллерами являются Raccoon, RedLine Stealer, Hunter information stealer, Mars Stealer.
- Банкер (banker) – это стир, крадущий именно банковские данные.
- SMS-трояне – вредоносные программы, присылающие дорогие смс-сообщения с телефона жертвы.
- Адваре (Adware) – вредоносное программное обеспечение, показывающее рекламу.
Где именно геймер может подцепить злонамеренное ПО
- Форумы, торренты и другие ресурсы для скачивания нелицензионного софта.
- Неофициальные ресурсы для распространения игры.
- Даже в официальных маркетах – App Store, Google Play Market, Steam и т.д. обращайте внимание не только на общую цифру рейтинга, но и на отдельные отзывы. Высокие баллы могут быть выставлены платными сапогами. Но вы должны насторожиться, если рядом с пятью звездами встретите разочарованные единицы от реальных пользователей с отзывом, будто программа ничего не делает.
- Переходя по ссылкам из писем и геймерских чатах.
- На фишинговых сайтах (фейковые сайты полностью копируют оригинал): злоумышленники часто подделывают официальные вебсайты игр, а также сайты для проведения игровых турниров.
Как геймеру защитить себя в Интернете
- Используйте двухфакторную аутентификацию для защиты аккаунтов.
- Создавайте сильные и уникальные пароли для каждого аккаунта.
- Используйте антивирус на всех собственных устройствах. Он сможет вовремя распознать загруженный троян и обезвредить его.
- Не загружайте игры из форумов и других онлайн-ресурсов для нелицензионных и хакнутых приложений.
- В официальных маркете внимательно читайте отзывы к играм и умейте различать комментарий проплаченного бота от отзыва реального пользователя.
- Используйте VPN при загрузке любых файлов и приложений с файлообменных сайтов. VPN скроет ваш IP-адрес и историю обозревателя.
- Проверьте, какие разрешения вы предоставляете приложению при загрузке. Не давайте лишнего разрешения, которое не требуется для заявленного функционирования приложения.
Отдельно стоит отметить Свотинг (Swatting) – когда недоброжелатель вызывает в физический адрес жертвы, которую он узнал из интернет-источников, представителей официальных органов: полицию, пожарных, силы специального назначения, скорую. Чтобы вычислить физическое местонахождение, злоумышленники могут использовать IP-адрес жертвы, а также социальную инженерию и собирать информацию, доступную в открытых источниках.
Поэтому, чтобы защититься от свотинга, не используйте реальное имя в игровых аккаунтах, не делитесь персональной информацией о себе в частных и групповых игровых чатах и пользуйтесь VPN, чтобы скрыть свою локацию.
Содержание статьи
- Сначала о DDoS
- Каким образом злонамеренное ПО оказывается на устройстве жертвы
- Какие вредные действия могут выполнять мошеннические программы
- Где именно геймер может подцепить злонамеренное ПО
- Как геймеру защитить себя в Интернете