De wereldwijde gaming community, wat bijna de helft van de wereldbevolking is op het moment, ligt steeds meer onder vuur van cybercriminelen, zo blijkt uit een uitgebreid onderzoek van Kaspersky. In de periode van juli 2022 tot juli 2023 ontdekte het cybersecuritybedrijf de groeiende kwetsbaarheid van gamers. Cybercriminelen maakten misbruik van deze enorme gemeenschap om toegang te krijgen tot persoonlijke gegevens en lanceerden een reeks aanvallen, waaronder webkwetsbaarheden, DDoS-aanvallen (Distributed Denial of Service), cryptocurrency mining en complexe Trojaanse of phishing-campagnes.
In de periode van 1 July 2022 tot 1 July 2023 detecteerden de oplossingen van Kaspersky maar liefst 4.076.530 pogingen om 30.684 unieke bestanden te downloaden die gemaskeerd waren als populaire games, mods, cheats en andere game-gerelateerde software. Deze incidenten troffen 192.456 gebruikers wereldwijd. Deze bestanden - voornamelijk geclassificeerd als ongewenste software en vaak bestempeld als not-a-virus:Downloader (89,70%), - zijn niet per se gevaarlijk, maar ze zijn in staat om verschillende andere programma's, zelfs kwaadaardige, te downloaden naar het Apparaat van de gebruiker. Adware (5.25%) en Trojaanse paarden (2.39%) waren ook opmerkelijke bedreigingen voor desktopgamers.
Minecraft en Roblox favoriete doelwitten
Minecraft bleek het favoriete doelwit van cybercriminelen en was verantwoordelijk voor 70.29% van alle alerts. De aanvallen die Minecraft als lokaas gebruikten, troffen 130.619 spelers over de hele wereld tijdens de rapportageperiode. Roblox was de op één na meest getargete gametitel en was verantwoordelijk voor 20.37% van alle waarschuwingen, waarbij 30.367 gebruikers werden getroffen. Counter-Strike: Global Offensive (4.78%), PUBG (2.85%), Hogwarts Legacy (0.60%), DOTA 2 (0.45%) en League of Legends (0.31%) behoorden ook tot de prominente games die het doelwit waren van cyberdreigingen.
De mobiele gaming community, die volgens het Newzoo 2023 report meer dan drie miljard gamers telt, oftewel bijna 40% van de wereldbevolking, wordt gekenmerkt door een aanzienlijke groei en toegankelijkheid en is een aanlokkelijk doelwit geworden voor cybercriminelen. Tussen 1 July 2022 en 1 July 2023 documenteerde Kaspersky 436.786 pogingen om mobiele apparaten te infecteren, waarbij 84.539 gebruikers werden getroffen.
Ook mobiele gamers niet veilig
Verschillende gametitels werden als lokaas gebruikt om mobiele gamers te raken. Minecraft-liefhebbers waren opnieuw het voornaamste doelwit, aangezien 90.37% van de aanvallen gericht was op de 80.128 gamers die het slachtoffer werden. Vooral Indonesische gebruikers kregen te maken met uitbuiting via Minecraft, wat resulteerde in een Trojan.AndroidOS.Pootel.a-aanval, waarbij discreet mobiele abonnementen werden geregistreerd. In Iran kwamen deze aanvallen het meest voor, met 140.482 waarschuwingen die 54.467 Minecraft-spelers troffen.
PUBG: Battlegrounds Battle Royale was de op één na meest gebruikte mobiele game onder cybercriminelen en was goed voor 5.09% van alle meldingen, waarbij de meeste incidenten afkomstig waren van gebruikers in de Russische Federatie. Roblox (3.33%) stond op de derde plaats wat betreft detections, maar op de tweede plaats wat betreft het aantal getroffen gebruikers.
Trojaans spionagemiddel en phishing grootste bedreigingen
Een opmerkelijke ontdekking betreft het opduiken van SpyNote, een Trojaans spionagemiddel dat onder Roblox-gebruikers op het mobiele Android-platform wordt verspreid onder het mom van een mod. Deze Trojan vertoont verschillende spionagemogelijkheden, waaronder keylogging, schermopname, videostreaming van telefooncamera's en de mogelijkheid om zich voor te doen als Google- en Facebook-toepassingen om gebruikers te misleiden zodat ze hun wachtwoorden geven.
Phishing en vervalste distributiepagina's vormen nog steeds een grote bedreiging voor gamers. Kwaadaardige en ongewenste software doet zich vaak voor als populaire games en wordt verspreid via websites van derden die illegale versions aanbieden. Deze bedrieglijke pagina's tonen meestal opgeblazen downloadaantallen, waardoor gebruikers mogelijk een vals gevoel van veiligheid krijgen. Toch resulteert het klikken op de downloadknop meestal in het downloaden van een bestand dat schadelijke of ongerelateerde elementen kan bevatten, die afwijken van de beloofde inhoud.
"In de dynamische game-industrie, die een schat aan persoonlijke en financiële gegevens herbergt, zien cybercriminelen verleidelijke kansen. Ze buiten spelaccounts uit door in-game activa en virtuele valuta te stelen en gecompromitteerde spelaccounts te verkopen, vaak met echte waarde. De meed ogenloze jacht op persoonlijke gegevens heeft geleid tot een toename van ransomware-aanvallen, die zelfs professionele gamers treffen die afhankelijk zijn van ononderbroken spel. Dit onderstreept de dringende behoefte aan een beter bewustzijn van cybersecurity binnen de community," zegt Vasily Kolesnikov, cybersecurity-expert bij Kaspersky.
