Gry online: socjotechnika jedną z metod kradzieży haseł

Przeczytaj także: Gry online a złośliwe oprogramowanie 2007

Jednak z analiz wynika, że działania rosyjskich cyberprzestępców ograniczają się wyłącznie do phishingu oraz wykorzystania klasycznych keyloggerów, których celem nie są tylko gry online.

W przeciwieństwie do Rosji, reszta świata boryka się z nieustannym wzrostem liczby nowych szkodliwych programów oraz nowych modyfikacji znanych szkodników, których celem są gry online. Obecnie Kaspersky Lab otrzymuje każdego dnia ponad 40 szkodliwych programów, których celem są hasła do popularnych gier online. Co więcej, jakość i ilość tych próbek nieustannie zwiększa się. Spowodowane jest to reakcją firm antywirusowych oraz zwiększoną popularnością gier online. Większość z tych programów zostało zakodowanych, tak aby atakowały konkretne serwery obsługujące gry.

W 2002 roku prawie 99% wszystkich próbek szkodliwego oprogramowania stworzonego dla gier MMORPG, które zostały przesłane firmie Kaspersky Lab zostały sklasyfikowane jako Trojan-PSW.Win32.Lmir. Później jednak, gdy pojawiły się i spopularyzowały nowe gry, liczba szkodliwych programów, których celem była gra Legend of Mir, znacznie spadła. Obecnie najpopularniejszymi celami szkodliwego oprogramowania tworzonego dla gier MMORPG jest Lineage 2 (ponad 40% wszystkich trojanów tworzonych dla gier online atakuje Lineage 2), World of Warcraft (20%), Gamania, Tibia oraz Legend of Mir (około 6% dla każdej z nich). Liczby te bezpośrednio odzwierciedlają popularność każdej gry online, dla której szkodliwi użytkownicy tworzą programy kradnące hasła.

Światy tych gier dostępne są dla graczy od 2004 r. Jednak w miarę wzrostu ich popularności coraz bardziej przyciągały uwagę cyberprzestępców. W 2006 r. miesięczna liczba trojanów stworzonych dla gry Lineage 2 oraz World of Warcraft gwałtownie wzrosła, a pod koniec roku wynosiła 70% wszystkich szkodliwych programów, których celem były gry online.

Podsumowanie

Liczba gier online nieustannie rośnie, a armię graczy regularnie zasilają nowi rekruci. Istnieją szkodliwe programy przeznaczone do kradzieży haseł do kont użytkowników w prawie wszystkich grach MMORPG. Jeśli dla pewnej gry online nie powstał szkodliwy program, oznacza to, że gracze nie są jeszcze gotowi płacić prawdziwe pieniądze za wirtualną własność.

Znaczny wzrost liczby szkodliwych programów dla gier online można wyjaśnić nie tylko ekonomią handlu cennymi przedmiotami z gry. To lukratywny biznes. Ponadto, kradzież haseł nie pociąga za sobą żadnych rzeczywistych konsekwencji. W przeważającej większości umów licencyjnych jest napisane, że wszystkie komponenty gry są własnością jej twórców. Gracz wykorzystuje tylko dostarczane usługi, łącznie z hasłem do konta. W rezultacie, może zgłosić skargę dotyczącą kradzieży hasła jedynie administratorowi, a nie organom ścigania. Z prawnego punktu widzenia, jeśli wirtualna własność gracza zostanie skradziona, kradzież taka nie będzie stanowiła przestępstwa, a szkodliwi użytkownicy będą mogli zostać pociągnięci do odpowiedzialności jedynie za rozprzestrzenianie szkodliwych programów lub popełnianie oszustw.

Twórcy gier próbują chronić swoich użytkowników przed działaniami szkodliwych użytkowników poprzez wprowadzenie nowych mechanizmów autoryzacji i uwierzytelniania, protokołów kryptograficznych, wszystkich rodzajów łat dla klientów obsługujących gry, a nawet zmian w wyborze przedmiotu w grze.

Firmy antywirusowe próbują również zapobiegać kradzieży haseł do gier online poprzez natychmiastowe i regularne aktualizowanie baz sygnatur zagrożeń. Do swojego oprogramowania regularnie dodają również nowe mechanizmy wykrywania heurystycznego i behawioralnego dla szkodliwych programów, których celem są klienty gier online. Istnieje jeszcze inna skuteczna metoda, która może chronić graczy gier online: aktywna współpraca z twórcami gier i firmami antywirusowymi. Natomiast gracz, aby chronić swoje hasła przed kradzieżą, powinien stosować podstawowe środki zapobiegawcze, zachować zdrowy rozsądek, nie pozwolić się oszukać oraz używać najlepszego z dostępnych programów antywirusowych.