[[441625]]

近日，卡巴斯基發(fā)布《2020-2021游戲相關(guān)網(wǎng)絡(luò)威脅情報(bào)報(bào)告》(以下簡稱“報(bào)告”)，報(bào)告數(shù)據(jù)顯示，針對PC和手機(jī)游戲玩家的攻擊與游戲行業(yè)收入規(guī)模都在新冠肺炎疫情肆虐的兩年中快速增長。目前，常被用作網(wǎng)絡(luò)攻擊誘餌的十大游戲包括 Minecraft(我的世界)、The Sims 4(模擬城市4)、PUBG(絕地求生)、Fortnite(堡壘之夜)和 Grand Theft Auto V(俠盜飛車5)等。

根據(jù) Newzoo 的估計(jì)，2021 年游戲行業(yè)的總收入為 1758 億美元，略低于 2020 年的總收入，但仍顯著高于新冠肺炎疫情爆發(fā)前的數(shù)字。因?yàn)樘摂M世界不僅提供放松的機(jī)會(huì)，還提供與來自全球各地人們聯(lián)系的機(jī)會(huì)，目前全球擁有 27 億游戲玩家，手機(jī)游戲尤其吸引了越來越多的用戶。這種快速增長很大程度上歸功于移動(dòng)游戲的激增以及新冠肺炎疫情大流行期間對社交互動(dòng)的關(guān)注。

以下是報(bào)告中的主要觀點(diǎn)：

• 從 2020 年7月1日到2021年6月30日，遭遇與游戲相關(guān)的惡意軟件和流氓軟件(或者不需要的軟件)的用戶總數(shù)為 303,827，不法分子以24款較受歡迎的網(wǎng)絡(luò)游戲?yàn)榛献臃职l(fā)了 69,244 個(gè)文件。

24款較常被黑客作為幌子實(shí)施攻擊的網(wǎng)絡(luò)游戲

• 在針對用戶的攻擊中較常被用作誘餌的十大網(wǎng)絡(luò)游戲包括 Minecraft(我的世界)、The Sims 4(模擬城市4)、PUBG(絕地求生)、Fortnite(堡壘之夜)和 Grand Theft Auto V(俠盜飛車5)等。

2020年7月1日至2021年6月30日期間較常被攻擊者用作分發(fā)惡意軟件誘餌的10 大游戲(按受影響用戶數(shù)排名)。

• 受特定游戲相關(guān)網(wǎng)絡(luò)威脅影響的用戶數(shù)量在新冠肺炎疫情爆發(fā)初期有所上升，但 2021 年第一季度至第二季度與 2020 年同期相比有所下降，因?yàn)樾鹿诜窝滓咔槠仁垢嘤脩羲阉髅赓M(fèi)游戲。與此同時(shí)，手機(jī)游戲呈現(xiàn)出不同的趨勢，在新冠肺炎疫情爆發(fā)初期受影響的用戶數(shù)量增長了185%，到 2021 年第二季度僅下降了 10%，這意味著網(wǎng)絡(luò)犯罪分子仍在積極利用移動(dòng)威脅。

• 調(diào)查時(shí)發(fā)現(xiàn)一個(gè)大規(guī)模的有組織攻擊活動(dòng)，攻擊者使用許多經(jīng)過 SEO 優(yōu)化的warez 站點(diǎn)分發(fā) Swarez Dropper，并通過其有效載荷從瀏覽器、加密錢包和其他應(yīng)用程序收集機(jī)密，該惡意軟件影響了 45 個(gè)國家/地區(qū)的用戶。

• 2020年7月至2021年6月，共有 50,644 名用戶試圖下載 10,488 個(gè)偽裝成十大受歡迎手機(jī)游戲的惡意文件，共被檢測到332,570 次。

• 在 PC 和移動(dòng)設(shè)備上發(fā)現(xiàn)的大多數(shù)威脅都是垃圾(不需要的)應(yīng)用程序，但也存在不少危險(xiǎn)的惡意軟件，例如個(gè)人信息和銀行賬號竊取工具，通常會(huì)導(dǎo)致用戶丟失賬戶憑據(jù)、損失金錢(包括加密貨幣)。

報(bào)告研究者認(rèn)為，以游戲?yàn)橹黝}的網(wǎng)絡(luò)釣魚計(jì)劃具有高度通用性，并且隨著越來越多游戲事件的發(fā)生，網(wǎng)絡(luò)犯罪分子正在擴(kuò)大他們竊取用戶數(shù)據(jù)的場景。

更多報(bào)告內(nèi)容：https://securelist.com/game-related-cyberthreats/103675/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文