Când te fură distracția: cu siguranța nu e de joacă, nici măcar în gaming

de: Ștefan Tănase
08 08. 2016

Poate gaming-ul online ți se pare un domeniu în care infractorii cibernetici nu ar avea de ce să-și piardă timpul. Adevărul e că nu își pierd timpul deloc, ci urmăresc același lucru ca în majoritatea loviturilor pe care le dau: profitul. Iar în industria de gaming, estimată la peste o sută de miliarde de dolari, sunt șanse mari să atragă pentru ei sume foarte atractive.

Acum câțiva ani, când jocurile nu aveau gradul de interconectivitate de astăzi, gamerii erau mai puțin expuși. În prezent, însă, jocurile au aplicații pentru Twitter sau Facebook, opțiuni de chat și de video conferințe, ceea ce face consolele moderne mult mai vulnerabile la atacuri.

De asemenea, potențialele câștiguri financiare în acest domeniu au început să se concretizeze odată cu opțiunea de a instala aplicații și de a plăti cu cardul sau de a te conecta la contul de social media, ca să împărtășești cu prietenii progresul obținut în joc. Atrași de posibilitatea de câștig, infractorii cibernetici creează programe malware cum sunt cele de tip ransomware sau troienii care fură informațiile despre carduri.

În plus, interesul hackerilor pentru jocuri poate să fie și de o altă natură: de exemplu, unele jocuri sunt folosite de armata americană și de FBI ca simulatoare în sesiunile lor de training, iar exploatarea punctelor slabe ar avea consecințe grave.

Un caz recent, studiat de noi, este programul malware Steam Stealer, care a furat datele de identificare și resursele mai multor jucători de pe populara platformă de jocuri online Steam, pentru a le vinde pe piața neagră. Prețul de intrare este foarte mic, de până în 30 de dolari, programul fiind distribuit infractorilor cibernetici sub forma unui serviciu plătit.

Fenomenul este unul de amploare: conform unor date oficiale, publicate de Steam, 77.000 de conturi sunt preluate abuziv și “jefuite” în fiecare lună, apoi vândute.

Programul Steam Stealer are în spate o întreagă strategie de marketing: vine cu mai multe versiuni, manuale de instrucțiuni, sfaturi personalizate de distribuție, primește upgrade-uri gratuite și tot așa. Dar cel mai atractiv este prețul, neobișnuit de mic, față de aproximativ 500 de dolari, cât este – în medie – prețul de pornire, pe piața neagră, pentru pachete similare.

Dacă ești utilizator de Steam, riști să-ți infectezi sistemul cu acest program malware, de pe un site clonat, sau poți cădea victima unor tehnici de social engineering. Ajuns în sistemul tău, programul va fura setul de fișiere de configurare Steam și le va localiza pe cele denumite Steam KeyValue, care conțin toate datele tale de identificare și nivelul din joc. Cu ele, infractorii îți pot controla contul, iar apoi îl pot vinde pe forumuri underground.

Ce poți face ca să nu fii una dintre victime?

În primul rând, fii întodeauna foarte prudent și evită să dai click pe link-uri care par suspecte.

Apoi, folosește parole complexe și unice la contul tău. Ai aici câteva sfaturi despre cum ar trebui să fie o parolă greu de spart.

Cea mai mare preocupare a unui gamer este ca nimic să nu îi încetinească viteza sistemului. De aceea, unii evită să folosească un program de securitate. O soluție bună nu îți va face, însă, probleme, iar opțiunea “gaming mode” va opri notificările până la sfârșitul sesiunii de joc.

Autentificarea în doi pași este, și în cazul gaming-ului, sfântă. Instalând o aplicație mobilă care generează coduri unice de autentificare (Steam Guard Mobile Authenticator în cazul acesta) poți obține practic același nivel de securitate pe care ți-l oferă banca ta pentru platforma de online banking.

Nu în ultimul rând, și cei de la Steam recomandă câteva măsuri de securitate, menite să protejeze conturile utilizatorilor. Sunt utile de urmat, pentru că un lucru e clar: cu siguranța nu e bine să te joci.