Economia subterana a fraudelor din online gaming: 3,4 milioane de atacuri malware in fiecare zi

Expertul Kaspersky Lab Christian Funk vorbeste, intr-un articol intitulat „The Underground Economy of Online Gaming Fraud”, despre faptul ca in ultimii trei-patru ani, infractorii cibernetici au facut profituri uriase din vanzarea de conturi compromise ale jucatorilor online si de item-uri folosite in joc. Hackerii si-au dat seama foarte repede ca o astfel de activitate de nisa se poate transforma intr-o sursa importanta de profit.

„Online gaming-ul a evoluat intr-o economie sustinuta, cu cereri specifice din partea utilizatorilor si cu sectoare diferite, precum cele «premium», iar comertul cu item-uri reprezinta acum o parte esentiala a strategiei fiecarui joc”, spune Christian Funk. „Dezvoltatorii de jocuri acorda o atentie ridicata acestui segment de piata si lanseaza frecvent noi actualizari si extensii, care includ seturi de item-uri ce pot fi comercializate intre jucatori. Din acest motiv, nu mai reprezinta nicio surpriza faptul ca fraudele si inselaciunile au devenit atat de populare printre infractorii cibernetici”, completeaza Funk.


Pentru a estima valoarea comertului cu item-uri, personaje de joc si conturi, expertii Kaspersky Lab au monitorizat tranzactiile facute de utilizatori pe eBay, acesta fiind cel mai utilizat canal pentru astfel de operatiuni. Specialistii au cautat dupa termenii-cheie „World of Warcraft account”, cu mentiunea de afisare doar a tranzactiilor deja incheiate, fiind insa destul de dificil de identificat tranzactiile ilicite. Cu toate acestea, au realizat o imagine de ansamblu a pietei: intre 27 iulie si 11 August 2010 au fost inregistrate 900 de oferte, la un pret mediu de 126,8 euro, cel mai mic pret intalnit fiind 1 euro, iar cel mai ridicat fiind 999 de euro. Cifra de afaceri totala pentru aceasta perioada a fost de 114.118 euro, din care a fost dedusa o cifra lunara de aproximativ 228.000 euro. Daca se estimeaza o tendinta stabila a acestor tranzactii atunci rezulta o cifra de afaceri anuala de 2,74 milioane de euro – o suma uriasa de bani daca luam in considerare faptul ca acesti bani sunt platiti pentru a cumpara item-uri de joc si personaje.

E-mail-urile de phishing sunt o metoda destul de veche, dar inca foarte eficienta, folosita de hackeri pentru a fura datele de autentificare ale jucatorilor online. De obicei, aceste mesaje erau foarte usor de identificat, datorita frecventelor greseli gramaticale si de scriere, insa infractorii cibernetici si-au perfectionat tehnica, reusind sa-i pacaleasca pana si pe cei mai atenti utilizatori. In ultimii ani, hackerii s-au concentrat asupra perfectionarii tehnicilor de phishing si nu pe cresterea numarului de mesaje trimise. Drept rezultat, atat aspectul, cat si continutul e-mail-urilor au fost semnificativ imbunatatite.

online games phishing


O alta amenintare pentru cei care joaca online sunt caii troieni, creati special pentru a fura datele de autentificare din diferite jocuri. Deoarece exista multiple platforme de jocuri online instalate de utilizatori in intreaga lume, un tip de malware creat sa acceseze mai multe dintre ele are mai multe sanse de succes pentru hackeri. Un astfel de malware este Trojan-GameThief.Win32.OnLineGames, iar Kaspersky Lab a strans aproximativ 1,2 milioane de inregistrari ale acestui troian pana la data de 10 august 2010. Cu toate acestea, sunt si troieni care tintesc numai o singura platforma de joc, precum Trojan-GameThief.Win32.WOW pentru World of Warcraft, Trojan-GameThief.Win32.Perforld pentru Perfect World sau Trojan-GameThief.Win32.Nilage pentru Lineage.

Atacurile asupra celor care folosesc jocuri online sunt in numar de 3,4 milioane in fiecare zi, o cifra foarte ridicata, care poate creste in viitorul apropiat datorita lansarii unor pachete de extensie pentru cele mai populare jocuri, precum World of Warcraft sau Diablo 3.

Articolul complet poate fi citit aici: http://www.securelist.com/en/analysis/204792139/Online_gaming_fraud_the_evolution_of_the_underground_economy

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply