眼下，游戲產(chǎn)業(yè)持續(xù)火爆，全球領先的游戲調(diào)研機構(gòu)Newzoo發(fā)布的《2023年全球游戲業(yè)調(diào)查報告》顯示，全球游戲玩家已超30億，比去年增加了6.3%。全球游戲收入約為2423.9億美元，其中近一半來自亞太地區(qū)。到2030年，這一全球總額預計將增加一倍以上，達到5836.9億美元。

隨著收益和玩家數(shù)量的增加，游戲行業(yè)繼續(xù)成為網(wǎng)絡犯罪分子有利可圖的目標，玩家們期待已久的熱門游戲被用作惡意活動的誘餌。截至2022年，近四分之一的玩家是未成年人，他們可能很容易成為攻擊者的獵物。

分析方法

為了深入了解當前與游戲相關的網(wǎng)絡安全風險，卡巴斯基對針對游戲社區(qū)的普遍威脅進行了廣泛的研究，范圍涉及偽裝成游戲應用、插件和作弊工具的威脅，以及對該領域最活躍的惡意軟件家族的功能分析?？ò退够€分析了使用各種游戲名稱和游戲平臺作為誘餌的網(wǎng)絡釣魚頁面。

此次分析利用了來自卡巴斯基安全網(wǎng)絡（KSN）的數(shù)據(jù)，這是一個處理卡巴斯基用戶自愿分享的匿名網(wǎng)絡威脅相關數(shù)據(jù)的系統(tǒng)，分析時段為2022年7月1日到2023年7月1日。

卡巴斯基專家研究了與流媒體平臺（如Origin和Steam）上可下載或準備發(fā)布的TOP 14款游戲相關的威脅，以及與平臺無關的游戲，以提供有關當前威脅的全面概述。

游戲列表是基于互聯(lián)網(wǎng)上最受歡迎的游戲排名。他們重點分析了手機版和桌面版《我的世界》、《Roblox》、《反恐精英：全球進攻》（CS:GO）、《絕地求生》（PUBG）、《霍格沃茨遺產(chǎn)》、《遠古防御2》（DOTA 2）、《英雄聯(lián)盟》、《魔獸世界》、《Apex傳奇》、《暗黑破壞神4》、《星球大戰(zhàn)絕地求生》、《塞爾達傳說》、《博德之門3》和《最終幻想XVI》相關的威脅。

重要發(fā)現(xiàn)

• 在過去一年里（2022年7月1日至2023年7月1日），卡巴斯基總共檢測到4076530次與游戲相關的桌面感染，影響了全球192456名玩家。
• 最常見的威脅是下載程序（70%），其次是廣告軟件（5.25%）和木馬（2.39%）。
• 作為誘餌使用最多的游戲是《我的世界》，占29%，其次是《Roblox》（20.37%）、《反恐精英：全球攻勢》（4.78%）和《PlayerUnknown’s Battlegrounds》（2.85%）。
• 卡巴斯基移動解決方案共檢測到超過43萬次與游戲相關的感染嘗試，影響了8萬多名用戶。
• 《我的世界》用戶（37%）是手機惡意軟件的最大目標，其次是PlayerUnknown的《絕地求生》（5.09%）、《Roblox》（3.33%）和《Baldur’s Gate》（0.68%）。

桌面端統(tǒng)計數(shù)據(jù)：《我的世界》仍是最受歡迎的惡意軟件目標

從2022年7月1日到2023年7月1日，卡巴斯基解決方案檢測到超過407萬次下載嘗試，共涉及30684個獨特文件，這些文件以流行游戲、插件和作弊器等與游戲相關軟件的名義分發(fā)，影響了全球近20萬名用戶。這些文件大多是被稱為“下載器”的流氓軟件（89.70%）。這類軟件本身并不危險，但它會將包括惡意軟件在內(nèi)的各種其他程序下載到設備上。廣告軟件（5.25%）和木馬（2.39%）也位列桌面游戲相關威脅的前三名。

【2022年7月1日至2023年7月1日，全球十大流行游戲威脅】

在研究人員分析的14款游戲中，《我的世界》（70.29%）仍然是最受犯罪分子歡迎的游戲。這款“常青樹式”沙盒游戲在2023年擁有超過1.6億的月活躍玩家，并且仍然是世界上用戶最多的電腦游戲之一。在報告期內(nèi)，利用這款游戲作為誘餌的威脅影響了全球130619名用戶。

在30367名用戶的電腦上，惡意軟件和流氓軟件在文件名中提到《Roblox》（第二大目標游戲），引發(fā)了20.37%的警報，其次是《反恐精英：全球攻勢》（4.78%）、《絕地求生》（2.85%）、《霍格沃茨遺產(chǎn)》（0.60%）、《DOTA 2》（0.45%）和《英雄聯(lián)盟》（0.31%）。

【2022年7月1日至2023年7月1日，按相關威脅檢測數(shù)量排名的游戲】

【從2022年7月1日到2023年7月1日，按受影響用戶數(shù)排名的游戲】

【2022年7月1日至2023年7月1日期間，按誘餌文件數(shù)排名的游戲】

與手游相關的威脅

自疫情以來，在智能手機和平板電腦等移動設備上玩視頻游戲的移動游戲社區(qū)已成為一股推動力，吸引著世界各地的大量用戶，尤其是美國和亞太地區(qū)的用戶。根據(jù)Statista的數(shù)據(jù)顯示，到2027年，手機游戲玩家的數(shù)量將達到23億。

雖然榜單上有些游戲的手機版本在發(fā)布后不久（甚至在開發(fā)階段）就被關閉了，但不時會出現(xiàn)第三方移動適配版本，利用游戲玩家迫切想玩的心理設置惡意陷阱。

移動數(shù)據(jù)

從2022年7月1日到2023年7月1日，卡巴斯基解決方案檢測到436786次試圖感染84539名用戶的移動設備。大多數(shù)被調(diào)查的游戲至少一次被用作針對手機玩家的誘餌。

【從2022年7月1日到2023年7月1日，按相關移動惡意軟件和流氓軟件數(shù)量劃分的游戲排名】

結(jié)果顯示，《我的世界》玩家再次成為主要攻擊目標，90.37%的攻擊與這款游戲有關，這些攻擊影響了80128名玩家。

在一起案例中，印度尼西亞的手游玩家成為犯罪分子的目標，他們將《我的世界》作為Trojan.AndroidOS.Pootel.a的網(wǎng)關，當應用程序在用戶手機上啟動時，它會在另一個應用程序市場中打開《我的世界》頁面。

接著，通過使用惡意代碼，它開始悄悄地注冊手機用戶。為了獲取電話號碼（這是完成訂閱所必需的），該應用程序會使用谷歌電話號碼提示API。然后，它在一個不可見的窗口中打開訂閱激活頁面，并將收到的用戶號碼插入到相應的字段中。之后，它會單擊“訂閱”（Subscribe）按鈕，從傳入的文本消息中截取確認代碼，并將其粘貼到確認頁面上的必填字段中。

研究還顯示，最常見的目標是來自伊朗的《我的世界》手機玩家，有140482個警報被觸發(fā)，54467個《我的世界》玩家受到影響。

《絕地求生：大逃殺》（PUBG: Battlegrounds Battle Royale）是卡巴斯基記錄的第二大受災手游，占所有警報的5.09%，其中大部分來自俄羅斯聯(lián)邦的玩家。

《Roblox》（3.33%）在檢測數(shù)量上排名第三，但在受影響用戶數(shù)量上排名第二。其中一個針對《Roblox》粉絲的惡意軟件家族是SpyNote間諜木馬，它以mod的名義在用戶中傳播。它具有許多間諜功能，例如記錄鍵盤敲擊，記錄屏幕和播放手機攝像頭的視頻，它還可以模仿谷歌和Facebook的官方應用程序來欺騙用戶泄露密碼。

排名第四的手機游戲是《博德之門》，這是一款角色扮演電子游戲系列，目前還沒有正式的手機版本。大多數(shù)受影響的玩家位于俄羅斯聯(lián)邦、巴西和土耳其。

【從2022年7月1日到2023年7月1日，按受威脅的唯一用戶數(shù)量排名的游戲】

網(wǎng)絡釣魚：免費陷阱

接下來，我們將深入分析14款游戲以及其他游戲作為誘餌的網(wǎng)絡釣魚活動。

虛假游戲推廣頁面

偽裝成流行游戲的惡意和流氓軟件通常由提供盜版游戲的第三方網(wǎng)站傳播。下面的截圖就是這類網(wǎng)站的示例，它們可以“免費”下載《原子之心》（Atomic Heart）、《反恐精英：全球進攻》（CS:GO）和《歐洲卡車模擬器》（Euro Truck Simulator）。

其中一些頁面在下載按鈕下方顯示了相對較高的下載數(shù)量，以向用戶證明該軟件是安全的。點擊這個按鈕會下載一個存檔文件，其中可能包含流氓甚至是危險的軟件，但不一定是游戲本身。

尋找游戲賬號

由于大多數(shù)游戲允許用戶購買和出售有價值的游戲道具，游戲賬戶自然而然成為攻擊者緊盯的一個有利可圖的目標，尤其是那些包含大量熱門游戲以及關聯(lián)信用卡的賬戶。

游戲中最受歡迎的誘餌之一便是免費贈送游戲內(nèi)道具或皮膚。下圖截圖中的報價很可能會導致用戶的Steam或Riot Games賬戶被盜。這種騙術很簡單：想要獲得贈品，用戶必須登錄自己的賬戶，這意味著在網(wǎng)絡釣魚網(wǎng)站上輸入用戶憑據(jù)。

調(diào)查顯示，《反恐精英》的粉絲經(jīng)常會被“免費”皮膚所吸引，這在游戲中可能是很有價值的資產(chǎn)。去年，一名用戶的賬戶被黑客入侵，損失了價值200萬美元的皮膚。不幸的是，那些上當受騙的人將失去他們已經(jīng)擁有的東西，而不是免費獲得一個有價值的皮膚。

另一個網(wǎng)站提供名為“反恐精英2有限測試”的東西，但只針對那些愿意鏈接他們的Steam賬戶的人。但如果用戶這樣做，不僅其賬戶會被泄露，且無法訪問游戲的測試版。

除了游戲賬戶，網(wǎng)絡犯罪分子還瞄準了玩家的社交媒體資料。這些信息對欺詐者來說很有價值，因為它們通常包含大量個人數(shù)據(jù)和相關的付款細節(jié)。此外，社交媒體賬戶經(jīng)常被用來登錄包括在線游戲在內(nèi)的其他服務。最后但最重要的是，通過一個被盜的社交媒體賬戶，攻擊者可以針對受害者的朋友和親屬進行各種詐騙。

在上面的截圖中，釣魚者用游戲內(nèi)的贈品引誘《PUBG》玩家。如果要參與，用戶需要登錄自己的Facebook、Twitter或虛假網(wǎng)站上的其他社交媒體賬戶。一旦用戶按此操作，其登錄憑據(jù)就會被盜。

游戲相關的詐騙

類似的誘餌也被用于詐騙，用戶被騙向犯罪分子支付一定金額，以獲取禮品卡、游戲內(nèi)貨幣或全新游戲。通常，在這樣的網(wǎng)站上，用戶需要首先輸入一些個人信息并填寫一個簡單的調(diào)查問卷。然后顯示一個頁面，告訴用戶贏得了一個有價值的獎品。但在認領獎品之前，唯一要做的就是支付一小筆運費。然而，這樣做的后果卻是既損失了運費，還泄露了他們的銀行卡信息。

下面的截圖就是此類騙局的一個典型示例。犯罪分子向用戶提供“免費的Apex傳奇禮品卡”。要獲得這些獎品，用戶必須首先輸入自己的用戶名，然后回答幾個問題，之后再通過支付一定費用來獲得獎品。

對于《Roblox》玩家，詐騙者通常會提供免費賺取、生成或獲得一些Robux（《Roblox》中的游戲貨幣）。與《Apex傳奇》的例子類似，如果用戶試圖提取“賺到的”或生成的錢，他們就必須在一個欺詐網(wǎng)站上付款。

詐騙者經(jīng)常采取的另一個選擇是為熱門游戲提供高額折扣。在下面的截圖中，一個流氓網(wǎng)站假裝以28.7美元的價格出售《星球大戰(zhàn)絕地武士：幸存者》，這個價格還不到官方的一半。

如果用戶付費，他們很可能什么也得不到，而且還會造成資金損失和銀行卡信息泄露。

結(jié)語

游戲平臺一直是網(wǎng)絡犯罪分子的目標，因為它們存儲了大量的個人和財務數(shù)據(jù)，涵蓋付款細節(jié)、電子郵件地址以及其他個人身份信息。欺詐者可以通過竊取游戲中的物品和貨幣，或是出售被黑的賬戶來牟利。

犯罪分子正越來越多地利用熱門游戲——比如《我的世界》和《Roblox》——瞄準年輕受眾，引誘缺乏網(wǎng)絡安全意識、缺乏經(jīng)驗的電腦用戶使用惡意或流氓軟件。

鑒于此，青少年玩家的父母必須進行自我教育，如此才能幫助保護自己的孩子。網(wǎng)上有大量優(yōu)秀的資源可以幫助普通玩家遠離安全威脅。

為了確保青少年的在線安全，卡巴斯基建議用戶：

• 對青少年的網(wǎng)絡活動表現(xiàn)出興趣，詢問他們是否可以一起看他們最喜歡的電視劇或聽音樂。家長也可以和孩子一起學習一些安全的做法，以保持在線安全。
• 尋求家長控制應用程序的幫助，控制孩子的在線活動。有必要和孩子討論這個問題，向他們解釋這些應用程序是如何工作的，以及為什么需要它們來保證他們的在線安全。
• 向孩子們解釋什么是敏感信息，為什么這些信息只能和他們在現(xiàn)實生活中認識的人分享。家長可以作為一個榜樣，向孩子展示正確的行為示范。
• 花更多的時間和孩子談論安全上網(wǎng)的方法。試著關注你自己的習慣。你會在吃飯或說話時使用智能手機嗎？你的孩子有沒有模仿你的習慣或行為模式？當你把手機收起來的時候，他們會有不同的反應嗎？
• 通過游戲和其他娛樂形式與孩子討論網(wǎng)絡安全問題，使對話更加愉快和令人興奮。

話雖如此，但值得記住的是，這種威脅并不只是針對以青少年為代表的年輕玩家。網(wǎng)絡犯罪分子經(jīng)常試圖感染盡可能多的機器，竊取盡可能多的賬戶。此外，成年玩家通常會在自己的愛好上投入更多資金，所以他們的賬戶比青少年的賬戶更具吸引力。這就是要求我們必須時刻保持警惕，避免從可疑的第三方網(wǎng)站下載任何東西，或與他人分享任何個人信息。

為了在游戲時保持安全，卡巴斯基建議：

• 只從Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下載游戲。這種市場上的游戲并非100%安全，但它們至少會經(jīng)過商店方面的檢查，并且存在某種篩選系統(tǒng)：并非所有應用都能上架。
• 如果想購買的游戲不能從應用商店購買，只能從官方網(wǎng)站下載，請仔細檢查網(wǎng)站的網(wǎng)址，確保它是真實的。為了進一步保護購買流程，請使用網(wǎng)上銀行保護措施。
• 謹防網(wǎng)絡釣魚活動和不熟悉的玩家，不要打開通過電子郵件或游戲聊天收到的鏈接，除非信任發(fā)件人。不要打開陌生人發(fā)來的文件。
• 不要下載盜版軟件或任何其他非法內(nèi)容，即使您是從一個合法的網(wǎng)站重定向到它。只在官方網(wǎng)站上購買游戲更安全。
• 使用強大、可靠的安全解決方案，以免受惡意軟件、網(wǎng)絡釣魚和其他威脅。

原文鏈接：https://securelist.com/game-related-threat-report-2023/110960/