由于新冠疫情的爆發(fā)，很多人不得不宅在家里，打游戲已經(jīng)成為了人們消遣的主要方式了。隨著游戲產(chǎn)業(yè)的崛起和人們對游戲的過多投入，黑客已經(jīng)把攻擊目標(biāo)鎖定在了游戲玩家身上。

與今年1月相比，4月份每天被阻止訪問與游戲相關(guān)的惡意網(wǎng)站，或從與游戲相關(guān)的網(wǎng)站(論壇)瀏覽此類網(wǎng)站的次數(shù)增加了54%。5月份，該指標(biāo)出現(xiàn)了下降趨勢:與4月份相比下降了18%。

試圖訪問利用網(wǎng)絡(luò)游戲主題的釣魚網(wǎng)站被屏蔽的次數(shù)有所增加。特別值得一提的是，從2月到4月，來自Steam游戲平臺虛假網(wǎng)站的通知數(shù)量增加了40%。

攻擊者最常攻擊的游戲是《我的世界》、《反恐精英:全球攻勢》和《巫師3:狂獵》 (TheWitcher 3: Wild Hunt)。

受到此類攻擊最多的用戶來自越南(7.9%)，阿爾及利亞(6.6%)，韓國(6.2%)，匈牙利(6.2%)和羅馬尼亞(6%)。

來自各種來源的數(shù)據(jù)表明，由于冠狀病毒大流行導(dǎo)致玩家活動急劇增加。根據(jù)gamesindustry.biz的數(shù)據(jù)，3月份，計(jì)算機(jī)和游戲機(jī)的游戲銷量均大幅增長。

3月16日至22日當(dāng)周的游戲銷量增長

在4月份，Steam的下載數(shù)量以及在線播放器的數(shù)量都達(dá)到了創(chuàng)紀(jì)錄的高峰。 下圖的Steam用戶活動圖(包括游戲內(nèi)和僅安裝客戶端)(數(shù)據(jù)來自Steam數(shù)據(jù)庫)顯示了4月4日那天用戶的活動最多。此后，活動開始減少，速度也放緩了。此外，在疫情期間，玩家的游戲在線時(shí)間也比較長。

每天的Steam用戶數(shù)

圖中所反映的這些情況都是可以理解的，首先，人們有更多的空閑時(shí)間來玩游戲。 Nielsen Games收集的統(tǒng)計(jì)數(shù)據(jù)(作為對游戲玩家的定期調(diào)查的一部分)證實(shí)了這一論點(diǎn)：

不同國家/地區(qū)的玩家在玩視頻游戲上花費(fèi)的時(shí)間增加

其次，顯然不是所有想花時(shí)間玩電子游戲的人都有一臺能讓他們玩游戲的電腦。通過查看Steam站點(diǎn)上顯示的硬件統(tǒng)計(jì)數(shù)據(jù)，你可以了解到這一點(diǎn)。

如果你仔細(xì)查看包含Steam用戶使用的顯卡信息的圖，可以看到圖上的明顯變化，該變化在2020年3月之前是完全平坦的。到目前為止，Nvidia，Intel和AMD的銷售比例有了大幅增長。自隔離開始以來，英特爾和AMD顯卡的份額已顯著增長。在你還記得有超過2000萬Steam用戶之前，這一增長在2%以內(nèi)，這似乎微不足道。也就是說，帶有Intel和AMD顯卡的設(shè)備數(shù)量增加了數(shù)十萬臺?？紤]到不同制造商的顯卡的特點(diǎn)，我們可以有把握地認(rèn)為，這成百上千的設(shè)備是在隔離期間被送到家里的辦公電腦，人們在老板無法看到的情況下安裝了Steam。

這也被圖表中Intel和AMD處理器比率的突然變化所證實(shí)(Intel也從隔離開始增長);玩家所使用的處理器在核數(shù)方面(4核和2核處理器所占比例的非典型增長)：

當(dāng)然，網(wǎng)絡(luò)犯罪分子并沒有注意到玩家數(shù)量的增加和他們在游戲中花費(fèi)的時(shí)間。長期以來，游戲玩家一直是攻擊者的最喜歡攻擊目標(biāo)，這些攻擊者主要對游戲帳戶的登錄名和密碼感興趣。現(xiàn)在，隨著家庭網(wǎng)絡(luò)中的工作設(shè)備的增多，攻擊者對玩家的攻擊不僅可以直接獲取攻擊收益，也可以趁機(jī)摸清公司的基礎(chǔ)架構(gòu)。因?yàn)榧彝ゾW(wǎng)絡(luò)相比公司網(wǎng)絡(luò)來說，其安全防護(hù)程度要低得多，攻擊者很容易監(jiān)控玩家設(shè)備。

在2020年的前五個月中，Steam上發(fā)現(xiàn)的漏洞數(shù)量已經(jīng)超過了前幾年中發(fā)現(xiàn)的漏洞數(shù)量，這一事實(shí)表明攻擊者對發(fā)現(xiàn)此類漏洞的興趣日益濃厚。

也許你還記得，在2020年4月底，Valve曾經(jīng)發(fā)現(xiàn)了流行網(wǎng)絡(luò)游戲CS: GO和Team Fortress 2的源代碼泄露，攻擊者很可能已經(jīng)在試圖解析他們的代碼，以尋找可以用于攻擊目的的漏洞。重要的是要明白這些都不是離線游戲，而是需要連接到游戲服務(wù)器和頻繁更新的在線游戲。這讓他們的用戶更容易受到攻擊，因?yàn)樗麄兊脑O(shè)備顯然總是在線的，而玩家總是準(zhǔn)備安裝“更新”，以免失去玩游戲的最新能力。

但是，即使沒有可用的零日漏洞，攻擊者也有廣闊的攻擊空間，因?yàn)殡S著玩家數(shù)量的大幅增加，肯定會有大量的常見漏洞被安全小白所使用。

攻擊者的邏輯是：隨著玩家數(shù)量的增加，網(wǎng)絡(luò)釣魚攻擊的概率也就越高?？ò退够淳W(wǎng)絡(luò)釣魚和卡巴斯基安全網(wǎng)絡(luò)(KSN)對此進(jìn)行了確認(rèn)。與2月份相比，在名稱中包含“Steam”一詞的數(shù)千個最受歡迎的釣魚網(wǎng)站上的點(diǎn)擊次數(shù)已大大增加，這種攻擊在4月達(dá)到頂峰。

與2020年2月相比，網(wǎng)絡(luò)釣魚與Steam有關(guān)的主題的命中次數(shù)增加

使用游戲主題的網(wǎng)站的反病毒檢測數(shù)據(jù)明顯增加，例如，包含流行視頻游戲和游戲平臺的名稱。

2020年1月至5月期間使用游戲主題進(jìn)行網(wǎng)絡(luò)攻擊的次數(shù)

各種各樣的惡意程序都帶有很多惡意鏈接，比如竊取密碼的惡意軟件、勒索軟件和挖礦軟件。和往常一樣，它們假冒流行游戲的免費(fèi)版本、更新或擴(kuò)展，以及欺騙程序。在使用與游戲相關(guān)的名稱而不被注意的惡意文件中也可以觀察到類似的情況。

使用與游戲相關(guān)的主題作為攻擊渠道

這些統(tǒng)計(jì)數(shù)據(jù)并沒有將黑客工具這類威脅考慮在內(nèi)，這些工具通常是用戶自己安裝的，但可以用于惡意目的。我們在這個類別中包括遠(yuǎn)程訪問客戶端、流量分析器等。這個類別在這里很有趣，因?yàn)楝F(xiàn)代的欺騙程序經(jīng)常使用與惡意軟件相同的技術(shù)，如內(nèi)存注入和利用漏洞繞過保護(hù)。如果我們將這種檢測添加到統(tǒng)計(jì)數(shù)據(jù)中，它將以10%的份額占據(jù)首位。

根據(jù)從我們的網(wǎng)絡(luò)防病毒獲得的統(tǒng)計(jì)數(shù)據(jù)來看，攻擊者最關(guān)注Minecraft的使用。 《巫師3：狂獵》也進(jìn)入了被開發(fā)最多的游戲的前3名。

2020年1月至5月，以網(wǎng)絡(luò)游戲?yàn)橹黝}的攻擊次數(shù)

根據(jù)對包含游戲名稱的鏈接響應(yīng)的動態(tài)變化的跟蹤，我們得出的結(jié)論是，從4月到5月初，攻擊者每次都在攻擊時(shí)，一次性使用多個游戲作為攻擊目標(biāo)。尤其是《守望先鋒》和《無名玩家》被使用的次數(shù)最多。如果你仔細(xì)看下面這張圖，你會看到許多平行的峰值。

使用《守望先鋒》和PUBG主題進(jìn)行網(wǎng)絡(luò)攻擊

在越南攻擊者可以非常容易地使用與游戲相關(guān)的主題進(jìn)行攻擊，在該國，幾乎8%的網(wǎng)絡(luò)防病毒檢測都發(fā)生在使用游戲主題命名的網(wǎng)站上。

如下圖所示，在2020年1月至5月，在以網(wǎng)絡(luò)游戲?yàn)橹黝}的攻擊嘗試中排名前20位的國家。

排在越南之后的前5個國家包括阿爾及利亞、韓國、匈牙利和羅馬尼亞?？偟膩碚f，前20名包括北非、亞洲和歐洲，特別是南歐和東歐的許多國家。

總結(jié)

游戲產(chǎn)業(yè)在疫情期間迅速發(fā)展，當(dāng)然，攻擊者利用了這種趨勢，我們發(fā)現(xiàn)嘗試轉(zhuǎn)向利用游戲主題的網(wǎng)絡(luò)釣魚站點(diǎn)的嘗試顯著增加。

但是，應(yīng)該記住，這可不能全怪攻擊者，而且還因?yàn)橛脩舯旧淼拇中拇笠猓麄冿@然是向游戲服務(wù)發(fā)送的虛假電子郵件，或者正在尋找被黑的用戶,或?qū)で笃平獍姹镜囊恍┝餍械挠螒蚝推垓_程序。不幸的是，在大多數(shù)情況下，網(wǎng)絡(luò)罪犯不需要技術(shù)先進(jìn)的方案即可發(fā)起成功的攻擊。