“Лаборатория Касперского” сообщает о публикации статьи вирусного аналитика Кристиана Функа “Мошенничество в онлайн-играх: развитие нелегальной игровой экономики”.
В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Виртуальная продажа или обмен являются важной частью любой онлайн-игры. И для стимулирования этих процессов разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.
На виртуальных ценностях можно заработать вполне реальные деньги – именно на этом и стремятся нагреть руки киберпреступники. Для этого им, прежде всего, необходимо завладеть доступом к аккаунту игрока. С этой целью мошенники часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом – например, для подтверждения реальности аккаунта – вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть и продать игрового персонажа с большой выгодой.
Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их “азиатский след” – большая часть атакуемых компьютеров находится в Китае, где онлайн-игры особенно популярны.
Однако картина потихоньку меняется. Когда в 2004 году вышла знаменитая World of Warcraft, игровые предметы или персонажи из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросли. Вместе с этим увеличилась и численность игрового сообщества, а значит, цены на игровые ценности оставались стабильными. Однако в 2007 году в рынок включились широкие массы киберпреступников, и он начал насыщаться.
“Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, – утверждает в статье Кристиан Функ. – Количество киберпреступников продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться – возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день “Лаборатория Касперского” ежесуточно детектирует более 3,44 миллиона кибератак на геймеров – цифра весьма показательная для оценки риска”.
Полная версия статьи “Мошенничество в онлайн-играх: развитие нелегальной игровой экономики” доступна по адресу
http://www.securelist.com/ru/analysis/208050660/Moshennichestvo_v_onlayn_igrakh_razvitie_nelegalnoy_igrovoy_ekonomiki
О «Лаборатории Касперского»
«Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. Продукты компании защищают компьютеры и мобильные устройства более 300 млн. пользователей во всем мире (в том числе в странах Африки). «Лаборатория Касперского» является группой компаний с центральным офисом в Москве, пятью региональными дивизионами и десятками локальных представительств. С сентября 2005 года работает офис «Лаборатории Касперского» в Украине (г. Киев). С 1 марта 2010 на его базе сформирована новая бизнес-единица компании – Восточноевропейский офис, который обеспечивает присутствие компании в Беларуси, Украине, Молдове, Румынии, Болгарии, Литве, Латвии, Эстонии, Греции, Кипре, Македонии, Албании, Сербии, Хорватии, Черногории, Боснии и Герцеговине, Словении.