網絡安全巨頭卡巴斯基,剛剛在一份新報告中分享了針對其用戶群體的網絡威脅相關數據,且本次調查將範圍聚焦到了 PC 與手游領域。據悉,研究人員審視了與某些遊戲相關的惡意文件和垃圾軟件的泛濫情況,以及受到此類攻擊的用戶數量。調查涉及的遊戲包括了《我的世界》、《Roblox》、《極品飛車》、《FIFA》、《GTA》、以及《使命召喚》等 IP,時間跨度從 2021 年 7 月 – 2022 年 7 月。
首先,《我的世界》成為了惡意文件和受影響用戶數量最多的遊戲。卡巴斯基發現了 23239 個與該遊戲 IP 相關的惡意文件,且在長達一年的時間裡有 13 萬 1005 名用戶受到影響。
《FIFA》以 10776 的數字居於第二,然後是 Roblox(8903)、《孤島驚魂》(8736)和《使命召喚》(8319)全系列、極品飛車(7569)、以及《GTA》(7215)。
只要指出的是,儘管《我的世界》受垃圾文件影響的用戶數量最多,但相關數據還是同比下降了 36% 和 30%,這或許與期間的居家社交疏離政策變化有關。
針對《GTA Online》玩家的貨幣詐騙套路之一(圖自:Kaspersky)
下載程序通常用於將其它威脅加載到受感染的設備上,截至目前,它仍是最常見的垃圾文件類型 —— 站總案例的 88.5%,緊隨其後的是廣告軟件(4.2%)和木馬(3%)。
打着贈與活動旗號,本質為了騙取《Apex》玩家賬號密碼的虛假站點。
有鑒於此,卡巴斯基警告用戶不要從不可靠的來源下載遊戲,盡量通過官方平台獲取、尋找《我的世界》Mod 時提高警惕、以及在開掛時自擔後果。
網絡犯罪分子打造的虛假《CS:GO》遊戲內商店
後者幾乎是惡意軟件的重災區 —— 正如去年臭名昭著的《COD:戰區》作弊器那樣。卡巴斯基發現了 3154 款以外掛形式分發的獨特文件,受影響用戶多達 13689 名。
假冒《PUBG》手游的遊戲內商店,本例旨在騙取用戶用他們的社交媒體賬戶來登錄。
《反恐精英:全球攻勢》的外掛“黑吃黑”最為猖獗,而《極品飛車》則擁有受影響最廣泛的用戶群體。
竊密木馬、網銀木馬、遊戲木馬佔比
此外儘管幣價暴跌,挖礦劫持類惡意軟件還是在大肆感染毫無戒備的受害者,且《孤島驚魂》系列是此類惡意活動的高發地。
惡意軟件可竊取瀏覽器密碼、加密貨幣錢包數據、以及虛擬專用網客戶端的憑證
卡巴斯基總結了上述威脅,並給出了如下建議 ——(1)儘可能啟用雙因素(2FA)身份驗證,(2)為每個遊戲服務配置唯一面(比如藉助可靠的密碼管理器),(3)從受信任的平台和站點下載資源,(4)警惕各種類型的網絡釣魚電子郵件。