由于新冠疫情的爆发,很多人不得不宅在家里,玩游戏成为了人们消费的主要方式时间。随着游戏产业的兴起,以及人们对游戏的过度投入,黑客将目标瞄准了游戏玩家。与今年1月相比,4月份被屏蔽或从游戏相关网站(论坛)查看的恶意游戏相关网站的每日访问量增加了54%。5月份,该指标呈下降趋势:与4月份相比下降了18%。试图访问以在线游戏为主题的网络钓鱼站点的尝试遭到拦截的次数有所增加。特别是Steam游戏平台上来自虚假网站的通知数量从2月到4月增加了40%。被攻击者攻击次数最多的游戏是《我的世界》、《反恐精英:全球攻势》和《巫师3:狂猎》(《巫师3:狂猎》)。受到此类攻击最多的用户来自越南(7.9%)、阿尔及利亚(6.6%)、韩国(6.2%)、匈牙利(6.2%)和罗马尼亚(6%)。来自各种来源的数据表明,由于冠状病毒大流行,玩家活动急剧增加。根据gamesindustry.biz的数据,3月份计算机和游戏机的游戏销量均大幅上升。3月16日至22日当周游戏销量增长4月份,Steam下载量以及在线玩家数均创历史新高。下面的Steam用户活动图表(游戏内和仅安装)(来自Steam数据库的数据)显示用户在4月4日那天最活跃。从那以后,活动开始减少,步伐也放慢了。此外,在疫情期间,玩家的游戏在线时间也比较长。这些反映在Steam每日用户数图表中的情况都是可以理解的。首先,人们有更多的空闲时间玩游戏。NielsenGames收集的统计数据(作为游戏玩家定期调查的一部分)证实了这一论点:不同国家/地区的游戏玩家正在花更多的时间玩视频游戏,其次,显然不是所有想花时间玩视频游戏的人都拥有一台可以让他们玩的电脑玩游戏。您可以通过查看Steam网站上显示的硬件统计数据来判断这一点。如果仔细查看包含Steam用户使用的显卡信息的图表,您会发现该图表在2020年3月之前完全持平。到目前为止,Nvidia、Intel和AMD的占比很大销售额增加。自隔离开始以来,英特尔和AMD显卡的份额显着增长。在您记得Steam用户超过2000万之前,2%范围内的增长似乎微不足道。也就是说,配备Intel和AMD显卡的设备数量增加了数十万。鉴于来自不同制造商的显卡的特性,我们可以有把握地假设这数百台设备在隔离期间被送到家庭办公室的电脑上,人们在老板不知情的情况下安装了Steam。图表中Intel和AMD处理器比例的突然变化也证实了这一点(Intel也是从孤立中成长起来的);玩家使用的处理器在核心数方面(4核与2核处理器的比例非典型增加):当然,网络犯罪分子并没有注意到玩家数量的增加以及他们在游戏中花费的时间游戏。长期以来,游戏玩家一直是主要对游戏帐户登录名和密码感兴趣的攻击者最喜欢的目标。现在,随着家庭网络中工作设备的增加,攻击者不仅可以通过攻击玩家直接获得攻击收益,还可以借机摸清公司的基础设施。由于家庭网络的安全性远低于公司网络,因此攻击者可以轻松监控播放器设备。事实上,在2020年前五个月,Steam上发现的漏洞比往年更多,这表明攻击者对寻找此类漏洞的兴趣越来越大。你可能还记得,在2020年4月底,Valve发现了热门在线游戏CS:GO和军团要塞2的源代码泄露,攻击者很可能已经在尝试解析他们的代码以找到可用于攻击目的的信息.漏洞。重要的是要了解这些不是离线游戏,而是需要连接到游戏服务器并经常更新的在线游戏。这让他们的用户更容易受到攻击,因为他们的设备显然始终在线,并且玩家随时准备安装“更新”以免失去玩游戏的最新能力。然而,即使没有可用的零日漏洞,攻击者也有巨大的攻击空间,因为随着玩家数量的巨大增加,肯定会有大量安全小白利用的常见漏洞。攻击者的逻辑是:随着玩家数量的增加,钓鱼攻击的概率也会增加。卡巴斯基反网络钓鱼和卡巴斯基安全网络(KSN)证实了这一点。与2月份相比,数千个最流行的名称中包含“Steam”一词的钓鱼网站的点击次数显着增加,攻击在4月份达到顶峰。与2020年2月相比,与Steam相关的网络钓鱼点击量明显增加。使用游戏主题的网站的防病毒检测数据显着增加,例如,包含流行视频游戏和游戏平台的名称。2020年1月至2020年5月使用游戏主题的网络攻击数量各种带有许多恶意链接的恶意程序,例如窃取密码的恶意软件、勒索软件和挖矿软件。像往常一样,他们伪造流行游戏的免费版本、更新或扩展,以及作弊程序。在使用与游戏相关的名称而未引起注意的恶意文件中也可以观察到类似的情况。使用与游戏相关的主题作为攻击媒介这些统计数据并未考虑黑客工具等威胁,这些工具通常由用户自行安装,但可用于恶意目的。我们在此类别中包括远程访问客户端、流量分析器等。此类别在这里很有趣,因为现代欺骗程序通常使用与恶意软件相同的技术,例如内存注入和漏洞利用来绕过保护。如果我们将此检测添加到统计数据中,它会以10%的份额位居榜首。根据我们的网络杀毒软件获得的统计数据,攻击者最关心的是使用Minecraft。《巫师3:狂猎》也进入了最发达游戏的前三名。2020年1-5月网络游戏主题攻击次数基于对包含游戏名称链接的响应动态变化的跟踪,我们得出结论,从4月到5月初,攻击者在攻击时,一次使用多个游戏作为攻击目标。尤其是《守望先锋》和《无名玩家》用得最多。如果仔细观察下图,您会发现许多平行峰。使用《守望先锋》和PUBG主题的网络攻击在越南,攻击者很容易使用游戏相关的主题进行攻击。在国内,近8%的网络杀毒检测发生在以游戏主题命名的网站上。下图显示了2020年1月至5月网络游戏主题攻击尝试次数最多的前20个国家/地区。排在越南之后的前5个国家/地区包括阿尔及利亚、韩国、匈牙利和罗马尼亚。总体而言,前20名包括北非、亚洲和欧洲的许多国家,尤其是南欧和东欧。总结游戏行业在大流行期间发展迅速,攻击者当然也利用了这一趋势,我们看到转向利用游戏主题的钓鱼网站的尝试显着增加。然而,应该记住,这不全是攻击者的错,还有用户本身的粗心,他们显然是在向游戏服务发送虚假电子邮件,或者正在寻找被黑的用户,或者寻找适用于一些流行游戏和作弊程序的破解版。不幸的是,在大多数情况下,网络罪犯不需要技术先进的方案来发动成功的攻击。
