从2018年6月初到2019年6月初的12个月内,超过930,000名用户遭到这类攻击。超过三分之一的攻击都集中在三个游戏上。
电子游戏已经存在有一段时间了,但是互联网的力量加速了其增长和演化。今天,全世界约十分之一的人口都在玩网络游戏。同其他类型的数字娱乐一样,电子游戏很容易受到侵权行为的侵害,例如版权侵权和非法BT下载,而且还面临另一种日益严重的威胁:欺诈性地使用游戏品牌来掩盖恶意软件的传播。很多最受欢迎的游戏都托管在数字发行平台上。这些平台并不一定总是能够检测出这些上传上去的软件文件是合法的游戏文件还是伪装的恶意软件样本。
卡巴斯基研究人员决定仔细研究一下从2018年和2019年上半年检测到的受感染文件。在最常被滥用的游戏列表中,位居第一的是“我的世界”。伪装成这一游戏的恶意软件占所有攻击的近30%,有超过310,000名用户遭到攻击。位列第二的游戏为“GTA 5 ”,由此而遭到攻击的用户超过112,000名。“模拟人生4”位列第四位,造成近105,000名用户遭到攻击。
根据研究人员调查,还发现网络罪犯会试图引诱用户下载伪装成未发布的游戏的恶意文件。这类假冒的预发布的游戏至少有10款,其中检测到的80%均伪装成FIFA 20、Borderlands 3和Elder Scrolls 6。
卡巴斯基安全研究员Maria Fedorova说:“几个月来,我们看到网络罪犯利用各种娱乐内容来让受害者出其不意,无论是受欢迎的电视节目、电影首映还是流程的电子游戏等等。这很容易解释—— 当人们只是想放松并享受乐趣时,他们可能会变得不那么警惕。如果他们不期望在他们已经使用多年的有趣事情中发现恶意软件,那么像感染媒介这样的高级威胁就不会成功。我们督促每个人都保持警惕,避免使用不受信任的数字平台和看上去可疑的内容,同时安装安全软件,定期对用于游戏的所有设备进行安全扫描”。
为了避免成为伪装成电子游戏的恶意软件的受害者,卡巴斯基建议用户采取以下措施:
· 只使用信誉得到验证的合法服务。
· 特别要注意网站的真实性。在确定网站的合法性以及地址以“https”开头之前,不要访问允许您下载电子游戏的网站。在开始下载之前,通过仔细检查URL的格式或公司名称的拼写来确认网站是真实的。
· 不要点击可疑链接,例如那些许诺你有机会玩预售游戏的链接。
