ESET saugumo tyrėjai nustatė naują virusą, plintantį per kompiuterinius žaidimus, platinamus neoficialiose svetainėse. „Joao“ vardu pavadintas modulinis kenkėjas gali atsisiųsti ir paleisti kitus kenksmingus kodus.
„Kenkėjo platinimui programišiai pasinaudojo populiariais internetiniais vaidmenų žaidimais, kuriuose vienu metu dalyvauja daug žaidėjų. Šie žaidimai buvo modifikuoti, kad jie galėtų atsiųsti kitus virusus“, – komentuoja ESET kenksmingų programų tyrėjas Tomaš Gardon.
Tarp pakenktų žaidimų buvo naudojami keli „Aeria Games“ žaidimai, platinami neoficialiose svetainėse. Rašant šį straipsnį, „Joao“ kenkėjų atsisiuntėjas buvo platinamas su anime stiliaus žaidimu „Grand Fantasia“.
„Joao“ virusu užkrėsti žaidimai galėjo rinkti informaciją iš žaidėjų kompiuterių, atsisiųsti papildomus komponentus iš valdymo ir kontrolės serverio. ESET tyrėjai nustatė, kad šie komponentai pasižymėjo įsilaužimo pro galines duris, šnipinėjimo ir DDoS funkcijomis.
Pasak programinės įrangos platintojos „Baltimax“ pardavimų vadovo Deivido Pelenio, žaidėjai vis dažniau tampa programišių taikiniu. „Žaidimų rinka nuosekliai auga – daugėja ne tik kompiuterinių, bet ir išmaniesiems telefonams pritaikytų žaidimų. Tai masina programišius, siekiančius pasipelnyti iš vartotojų duomenų: bankininkystės prisijungimų, socialinių tinklų paskyrų ir kitų asmens duomenų“, – teigia D. Pelenis.
Nors įprastai kenkėjais užkrėsti žaidimai prastai veikia arba įdiegus žaidimą paaiškėja, kad jį žaisti visiškai nepavyks, „Joao“ kūrėjai pasistengė, kad vartotojai nepastebėtų jokio skirtumo. Tad antivirusinių programų bei ugniasienių nenaudojantys žaidėjai lengvai tapo programišių aukomis.
Šiuo metu žaidimų kūrėjų konferencijoje „Gamescom“ dalyvaujantis „GameOn“ vadovas Artūras Rumiancevas teigia, kad antipatija antivirusinėms programoms tarp žaidėjų yra susiklosčiusi nuo seno. „Paplitusi nuomonė, kad antivirusinė programa apkrauna kompiuterį žaidimo metu, lėmė tendenciją, jog dauguma žaidėjų ją išjungia. Šiai dienai tai tebėra mitas, nes antivirusinės programos yra ženkliai patobulėjusios, tačiau šis mitas vis dar gajus, tad žaidėjai tampa pažeidžiami“, – komentuoja A. Rumiancevas.
Pasak „GameOn“ atstovo, žaidėjai su kenkėjais ir programišių atakomis dažnai susiduria ne tik, kai žaisdami internete išjungia antivirusinę programą, bet ir atsisiųsdami kenksmingas, dažniausiai piratines programas, kad veiktų jų norimi žaidimai. Kaip ir kiti vartotojai, žaidėjai taip pat sulaukia kenksmingų sukčiavimo el. laiškų su nuorodomis į virusų atsisiuntimą ar prisegtais kenksmingais failais.
„Su atakomis susiduriame ir Lietuvoje. Šiemet per mūsų kvalifikacijos į „GameOn“ kompiuterinių žaidimų turnyrą turėjome nutraukti kovas, nes viena komanda patyrė DDOS ataką, kurios nesugebėjo sustabdyti. Teko komandą pašalinti iš žaidimo ir skirti jiems techninį pralaimėjimą. Taip nutiko todėl, kad žaidėjai nenaudojo VPN ir neapdairiai saugojo savo kompiuterių duomenis – kiti žaidėjai galėjo juos paviešinti“, – pasakoja A. Rumiancevas.
Žaidimų kultūros propaguotojai tikina, kad žaidėjai yra vertinamas grobis, nes jų visa informacija yra internete. Pažengusių žaidėjų paskyros masina programišius ir dėl to, kad jose talpinami sukaupti taškai, virtuali valiuta bei kita vertinga asmeninė informacija. Pasak A. Rumiancevo, elgiantis atsakingai virusą pasigauti žaidžiant žaidimus yra beveik neįmanoma, tačiau dauguma žaidėjų vis dar nemoka tinkamai saugoti savo duomenis ir nėra linkę naudoti apsaugos sprendimus bei legalias programas.
ESET saugumo ekspertai pataria žaidėjams naudotis tik oficialiomis žaidimų kūrėjų ar platintojų svetainėmis, nuolat atnaujinti žaidimus ir kompiuterio operacinę sistemą, taip pat naudoti patikimus saugumo sprendimus, užkertančius kelią programišių atakoms ir virusams. Be to, rekomenduojama naudoti dvigubos autentifikacijos sprendimus prisijungimui prie savo paskyrų.
Paieška archyve
