A Kaspersky Lab rengeteget dolgozik a felhasználók biztonságáért. A céget még 1977-ben alapították Oroszországban, és azóta már 300 millióan használják eszközeit, hogy védekezzenek vírusokkal és támadásokkal szemben, továbbá a cég nyomon követi a cybertérre vonatkozó fenyegetéseket, melyeknek mi is áldozatai lehetünk.
Csak, hogy tudjátok, hogy utóbbi mennyire igaz: 2013-ban 11,7 millió támadás érte a játékosokat. A Kaspersky volt az első cég, aki azonosította az első, kifejezetten gamer trójait, több mint 10 évvel ezelőtt. Ez a fajta „fertőzés” úgy működik, hogy becsapja a programot gyanútlanul telepítő felhasználót, és a háttérben információkat gyűjt róla.
„Az első trójait, ami online játékokat célzott, még 2002-ben fedeztük fel.” – meséli Christian Funk, a Kaspersky elemzője. „A neve Trojan-PSW.Win32.Lmir volt, és a Legend of Mir című szerepjáték felhasználóinak neveit és jelszavait továbbította a program készítőjének e-mailben.”
A malware forráskódja kiszivárgott és elindult a lavina. Azonnal elkezdték másolni, és más játékokhoz igazítani a trójait. Funk szerint a program alapjai ugyan azok maradtak, csupán finomodott a kód. „Továbbra is az volt a lényeg, hogy megszerezzék a felhasználók adatait, de az, hogy ezt hogyan is végzi a program, már sokat változott.” A támadások száma folyamatosan nőtt, bár az utóbbi években lassult a folyamat. Persze a motiváció mindig ugyanaz volt.
„A lényeg a pénzügyi haszon volt. Ezért van az, hogy a támadások fő célpontjai az online játékok. Komoly értéket képvisel az idő, amit az emberek a karaktereik szinteződésére áldoztak, főleg ha egy-egy nagyon ritka tárgyat is megszereztek. A játékosok szeretnek költeni játékbeli tárgyakra, hiszen ez a hobbijuk. Az egyik fontos oka annak, hogy a cyber terroristák szeretnek játékokkal kapcsolatos üzletekbe fogni, az az, hogy ez kevésbé kockázatos. Azért senki sem fog feljelentést tenni, hogy eltűnt a 85-s szintű lovagja.”
Funk szerint 2013-ban a legnagyobb fenyegetést a Winniti csoport jelentette. „A Winniti tagjai 2009 óta támadják az online játékokkal foglalkozó cégeket, és jelenleg is aktívak. A csoport célja, hogy szellemi tulajdont lopjanak, mint például játékok forráskódját.” A Winniti kapcsán a Kaspersky 95 oldalas jelentést írt, amiben kutatási eredményeket közölnek 2011-ig visszamenőleg. A csoport utáni kutatás még mindig tart.
„A célpontok nagy részét online játékokkal foglalkozó fejlesztőstúdiók képezik Délkelet-Ázsiában.” – olvasható a jelentésben. „Mi 35 egyedi ügyletet számláltunk az elmúlt másfél évben. Felfedeztünk még 227 domain címet, amiket a támadók készítettek és használtak fel „Command & Controll” szerverként a különböző akcióikhoz.”
Az újgenerációs konzolok sincsenek biztonságban. Funk szerint van rá esély, hogy a rosszindulatú kódok utat találnak az új gépekbe. Egyelőre még nem találtak semmilyen vírust, ami az Xbox One vagy a PS4 rendszereit célozná, de az erősen internet központú lehetőségek, főleg a közösségi szolgáltatások miatt előbb-utóbb ezeken is megjelenhetnek ilyen programok. „Trójaiak kilophatnak a gépekből személyes adatokat, mint a bejelentkezési vagy a bankkártyainfók.”
„A felhasználóknak főleg akkor kell gyanakodniuk, ha olyan e-mailt kapnak, mely egy linket tartalmaz, és a felbukkanó oldalon bejelentkezési adatokat kérnek tőle.” – folytatja Funk. Szerencsére van mivel védekezni a rosszindulatú szoftverek ellen, Funk néhány tanáccsal el is látott minket az újévre. „Egy jó spamszűrő és antivírus megoldás erősen ajánlott. Sok játékos figyelmen kívül hagyja ezeket, mert esetenként lassíthatják a gép teljesítményét, de vannak olyan szoftverek, melyek rendelkeznek gaming módokkal, és így teljesítményvesztés nélkül élvezhetik a védelmet. A mi termékeinknél ezt úgy oldottuk meg, hogy a játék időtartamára szüneteltetjük a frissítéseket és az ellenőrzéseket. Az aktív folyamatokat ettől függetlenül vizsgálja a rendszer.”
Ti hogy védekeztek a vírusokkal és támadásokkal szemben az újévben?
