Hackeři mají nový cíl, okrádají hráče online her. Připraví je nejen o peníze

Autor: ula - 
18. 2. 2018
07:10

Online hry zažívají boom a vlastní hráčský účet má nejvíce lidí v historii. Nejaktivnějšími „pařany“ jsou mladí mezi 16 a 24 lety. Se stoupající oblibou her roste ale i chuť kyberzločinců. Jen v posledním roce proběhlo několik velkých útoků na známá herní fóra a platformy, odkud hackeři ukradli desítky tisíc účtů. Ty pak prodávají na černém trhu. Hráč ale může přijít i o údaje o bankovních kartách a samozřejmě o peníze.

Podle průzkumu společnosti Kaspersky Lab hraje hry po síti pravidelně více než polovina lidí (53 procent). Jejich počet s nižším věkem stoupá. Mezi 25 a 34 lety hraje pravidelně 64 procent lidí. Nejaktivnějšími hráči jsou ale mladí lidé mezi 16 a 24 lety. Hry po síti hraje 67 procent z nich.

Ve světě počítačových her, jemuž vévodí platformy, jako je Steam, PlayStation Network a Xbox Live, se dnes v globálním měřítku pohybuje něco mezi 2,2 a 2,6 miliardy lidí, a toto číslo neustále roste. Není se tedy čemu divit, že takto vysoký počet potenciálních cílů láká pozornost kyberzločinců, kteří se skrz špatně chráněné účty mohou dostat k heslům nebo údajům o bankovních kartách.

„Online hráči jsou zranitelní, protože poskytují své osobní údaje třetím stranám, ale totéž platí pro každého, kdo používá jakoukoli online službu. V případě online her můžeme říct, že čím větší oblíbenost a vyšší počet hráčů u hry je, tím je hra zajímavější i pro hackery, zmínil Jan Šimer, expert na digitální bezpečnost ve společnosti Avast.

„Také pokud se ve hře obchoduje s předměty, které se kupují za reálné peníze (např. nové postavy, nové vizualizace zbraní atd.), je též větší šance, že se stane cílem útočníků,“ dodal Šimer.

Video Muž se neskutečně lekl vlastní dvouleté dcery. - Twitch
720p 360p

Masivní útoky na velké platformy

„Tuto nepříjemnou zkušenost například nedávno zažili uživatelé platforem Xbox a Playstation. Při podobných útocích mohou hackeři hráčům ukrást jejich účty, na nichž mají uložené hry a různá herní vylepšení za spoustu peněz,“ řekl Andrei Mochola, manažer společnosti Kaspersky Lab.

„Jen v posledním roce proběhlo několik velkých útoků na herní fóra (např. Epic Games nebo ESEA). Útoku se nevyhnula ani populární herní platforma Steam, z které byly odcizeny desítky tisíc uživatelských účtů. Bylo to způsobeno škodlivým softwarem zvaným Steam Stealer, který krade přístupové údaje k herním účtům přímo z konfiguračního souboru steam, který obsahuje veškeré informace o účtu a aktuální přihlášení. Tyto informace jsou následně použity k ovládnutí účtu,“ dodal Šimer.

Malé útoky se odehrávají denně. Cílí na slabá hesla, zneužití tzv. keyloggerů (programů zaznamenávajících zmáčknuté klávesy na počítači), které se tajně dostanou do počítače, nebo na to, že lidé naletí phishingovým kampaním a prozradí útočníkům na sebe své údaje a informace o účtech.

Nápor na hráčskou psychiku

Hráči si ale mnohdy daleko více než her, které si mohou koupit znovu, cení svých úspěchů, dosažených úrovní a vybavenosti herních postav či příběhů. Jejich vytváření věnovali desítky hodin u monitorů, které by po útoku mohly být rázem ztraceny.

„Řada hráčů totiž po zablokování svého účtu nebo odcizení hry přichází o nejoblíbenější volnočasovou aktivitu a o prostředí, kde se střetávají se svými kamarády. Spousta z nich navíc do svých virtuálních postav a příběhů investuje spoustu času a mnohdy i peněz, a tak se u nich v případě ztráty těchto dlouhodobě budovaných identit může dostavit psychický stres,“ tvrdí experti na digitální bezpečnost.

Video Nezmámý hacker zaútočil na web Karlínské pivnice: Z webu se ozývá islámská modlitba. - Martina Neckářová
1080p 720p 360p

Škodlivé kódy a software

Nejčastějším způsobem, jakým se útočník dostane k účtu, je používání pomocných nebo podpůrných nástrojů či programů, které často hráče nějakým způsobem ve hře zvýhodňují – často označované jako cheaty nebo hacky.

„Další možností napadení účtu je přes doplňky vytvářené samotnými hráči (může se jednat o nové mapy, vylepšení herních mechanismů atd.), což umožňuje častá podpora komunitního vývoje. Stejně jako různé cheaty, hacky či trainery mohou i tyto mapy obsahovat další přibalené části skrytých programů, které otevřou útočníkům cestu k účtu uživatele,“ zmínil Šimer z Avastu.

„Riziko představují veškeré věci nepocházející přímo od autorů hry, ale z různých fór či diskusí, kde mohou být i jinak legitimní věci upraveny k šíření škodlivého kódu. Některé z těchto věcí mohou obsahovat škodlivý software, který se zaměřuje na získávání přístupů k jiným účtům,“ dodal expert.

Přímo přes online hru se hacker nemůže příliš dál realizovat. Ovšem hra nebo prostředí, ve kterém hra běží, může obsahovat nějakou chybu nebo „nedomyšlenost“, kterou může útočník použít a ovládnout celý počítač. Další velkou oblastí je případná komunikace v online hře. Útočník může přímo od hráče nebo jiného hráče získat důležité informace, které mu pomohou počítač někoho jiného napadnout, získat přístupy k jiným účtům (například sociálních sítí) a nebo zablokovat.

Pozor na hesla typu 12345

Mnohdy si ale za problémy mohou hráči i sami. Pro hraní her po síti už dávno není nezbytně nutný domácí počítač, jsou dnes jednoduše dostupné na jakékoliv platformě připojené k internetu. Bezmála čtvrtina hráčů (23 procent) k přihlášení ke svým herním účtům využívá veřejné Wi-Fi sítě, které bývají velmi špatně zabezpečené. Průzkum ale odhalil, že 56 procent hráčů při jejich využívání nevěnuje bezpečnosti dostatečnou pozornost.

„Profesionální i amatérští hráči online her mají obavy z toho, že se hackeři nabourají do jejich účtů, nebo že zapomenou svá hesla. Mnohdy tak stojí před dilematem, jestli si pro všechny své účty mají nastavit stejné heslo, nebo vytvořit různá, ale jednoduchá hesla,“ zmínil Mochola.

„Ani jedna možnost není správná, protože v obou případech výrazně usnadňují hackerům práci. Vždy by si totiž měli vytvářet silná a unikátní hesla pro každý svůj účet. Tím zajistí, že jejich osobní data i herní úspěchy zůstanou před hackery v bezpečí,“ připojil odborník.

Jak předejít útokům na online hry?

  • Hesla by neměla být snadno odhadnutelná (například jméno mého domácího mazlíčka, datum narození nebo oblíbený sport).
  • Silné heslo by mělo být dostatečně dlouhé (čím delší, tím lepší), ale zároveň takové, které uživatel nezapomene (např. „tohlejetakdlouheheslozetoopravduutocnikneda“ ;).
  • Heslo by nemělo být v seznamu nejčastěji používaných hesel jako např. 123456.
  • Kupte si u autorizovaných prodejců program na správu hesel. Některé vás i upozorní v případě úniku vašeho e-mailu a vy budete vědět, že máte heslo změnit.
  • Používejte silnou antivirovou ochranu jak pro počítač, tak pro tablet či mobilní telefon.

Doporučujeme

Buďte první, kdo se k tématu vyjádří.

Zobrazit celou diskusi
1080p 720p 360p
Další videa