Ruská spoločnosť Kaspersky, ktorá sa už viac než dvadsať rokov zameriava na kybernetickú bezpečnosť, aktuálne prišla so zdvihnutým varovným prstom. Ten je mierený priamo na hráčov a užívateľov služieb ako Battle.net, Origin a Uplay. Pomocou malwaru a špecifických programov sa totižto isté skupiny ľudí snažia dopátrať k vašim citlivým údajom, ktoré by rozhodne poznať nemali. Preto vám odporúčame si prečítať správu firmy Kaspersky a vyvarovať sa tak nechcenej pozornosti virtuálnych zlodejov.
Herní platformy jsou odvětvím s mnoha miliony uživatelů, což si kyberzločinci velmi dobře uvědomují. Pomocí různých typů malwarů se proto snaží profitovat na aktivitách hráčů. Abychom získali ucelený obrázek o rozsahu jejich nelegálních aktivit, rozhodla se společnost Kaspersky zanalyzovat hrozby, kterým velcí poskytovatelé herních služeb čelí. Vypátrali přitom minimálně čtyři druhy malwaru, které jsou schopné krást uživatelská data z platforem jako jsou Battle.net, Origin či Uplay.
Pomocí různých typů trojských koní a jiného malwaru navrženého pro krádež uživatelských dat, získávají hackeři přístup k herním údajům, přihlašovacím údajům, bankovním informacím či prakticky jakýmkoliv datům uloženým v počítači. Do špatných rukou tak mohou padnout i složky s cookies, uložená hesla ve vyhledávači a mnoho jiného. V některých případech je krádež herních dat pouze jednou z funkcí malwaru, přičemž se do hledáčku dostávají i hesla k on-line bankovnictví.
Během období, kdy velká část lidí pracuje z domova a dodržuje karanténní nařízení, je logické, že se snaží zabavit pomocí různých zařízení. Kyberzločinci si toho jsou dobře vědomi, a proto své útoky stupňují. Společnost Kaspersky se proto rozhodla analyzovat tyto typy viru, jak fungují a jak zranitelní uživatelé skutečně jsou. Analýza hrozeb detekovala čtyři skupiny malwarů – Kpot, BetaBot, Okasidis a Thief Stealer.
Například Kpot dokáže ukrást soubory cookie, účty z různých chatovacích aplikací, či session token z jedné z herních platforem. Získáním dat ze session tokenu nezískají kyberzločinci přístup k uživatelským přihlašovacím údajům a heslům, zato ale mohou rychle přeprodat všechny cenné atributy ze hry. Jiné typy trojského koně jako například Okasidis či Thief Stealer se soustředí na krádeže specifických souborů ze složek souvisejících s hrou v napadeném počítači.
Zločinci mohou pomocí trojanů získat i data z prohlížeče. Například BetaBot cílí na řadu populárních herních platforem takto: v případě, že uživatel navštíví stránku, která obsahuje určité klíčové slovo, malware z této stránky spustí sběr dat. Díky tomu pak hackeři mohou získat přihlašovací údaje a hesla, která na stránce budou později zadána.
Alarmující na všech zkoumaných trojských koní je, že si uživatel nemá prakticky šanci jejich přítomnosti v počítači všimnout. Ve všech případech jsou malwary pro uživatele neviditelné, protože nevyžadují žádná povolení a neposílají falešná upozornění. Pouze v tichosti kradou data.