gamers
Het is waarschijnlijk bij alle gamers bekend dat het downloaden van games via torrenttrackers riskant is. Ja, ze zijn gratis, gekraakt en soms handig in een nieuw jasje gestoken, maar ze kunnen malware bevatten. Daarom zijn beveiligingsoplossingen zo belangrijk! Ze plaatsen torrentbestanden in quarantaine en voorkomen dat cracks worden geïnstalleerd.
Officiële appstores zoals Steam zijn een ander verhaal, toch? Daar is toch alles veilig? Nee. In februari werd op het platform een spel ontdekt dat malware bevatte. Maar maak je geen zorgen: vorige week heeft Valve het spel ‘PirateFi’ van zijn Steam-platform verwijderd nadat een gebruiker had gemeld dat zijn antivirussoftware hem ervan weerhield het spel te spelen vanwege de aanwezigheid van malware.
Het antivirusprogramma van de gebruiker gaf aan dat het spel Trojan.Win32.Lazzzy.gen bevatte, waarna Valve snel actie ondernam en het spel van het platform verwijderde. Wij kunnen bevestigen dat de antivirusoplossing van Kaspersky de dreiging detecteerde, dankzij het Kaspersky Security Network dat de malware herkende.
Survivalsim met je computer in de hoofdrol
Het spel in kwestie was PirateFi, een survivalsim die gebruikers de mogelijkheid gaf om als piraat te spelen in zowel de singleplayer- als multiplayermodus. Het lijkt erop dat niet alleen de spelers moesten overleven, maar ook hun computers.
PirateFi werd aangeprezen als de Sea of Thieves voor zuinige gamers
Het was niet echt een succes: op piekmomenten waren er misschien vijf spelers tegelijk en het had slechts 165 abonnees. Het exacte aantal slachtoffers is onbekend. VG Insights schat het aantal downloads op ongeveer 1500, terwijl Gamalytic het aantal op 859 schat.
Er werd ontdekt dat het spel Windows-gebaseerde malware bevatte die de computers van gebruikers infecteerde en gevoelige informatie stal. De malware, vermomd als ‘Howard.exe’, was geprogrammeerd om zichzelf uit te pakken in de map /AppData/Temp/ van de gebruiker bij het opstarten van het spel. Vervolgens werden browsercookies gestolen en konden aanvallers mogelijk ongeautoriseerde toegang krijgen tot verschillende online accounts. Verschillende gebruikers die het spel hadden gedownload, meldden dat hun accounts waren gehackt, hun wachtwoorden waren gewijzigd en dat er ongeautoriseerde transacties hadden plaatsgevonden.
Uiteindelijk ontving iedereen die PirateFi op Steam had gespeeld een e-mailmelding over een mogelijke malwaredreiging op hun computer. Er werden geen details over de malware gegeven en er werd ook niet uitgelegd hoe deze in de appstore terecht was gekomen. Slachtoffers weten dus niet precies wat er op hun apparaat terecht is gekomen: een miner, een stealer of iets heel anders. In plaats daarvan raadde Valve, het bedrijf achter Steam, aan om een scan van hun computers uit te voeren met een betrouwbare beveiligingsoplossing.
Spelers vonden de suggestie om hun besturingssystemen te ‘herformatteren’ bijzonder grappig
Over de ontwikkelaars van het spel, Seaworth Interactive, is online vrijwel geen informatie te vinden. PirateFi was hun debuut in de game-industrie, dus we kunnen er gerust van uitgaan dat de malwarecampagne opzettelijk was. PCMag ondersteunde deze theorie, door te wijzen op pogingen om het spel te promoten via Telegram-kanalen die gericht waren op gebruikers in de VS. Zo werd er bijvoorbeeld een vacature geplaatst voor een in-gamechatmoderator voor PirateFi. Er werd $ 17 per uur beloofd, met uitbetalingen om de twee dagen. Dat klonk te mooi om waar te zijn, vooral omdat moderators in gratis te spelen spellen doorgaans studenten zijn met veel vrije tijd en doorgaans betaald worden in in-gamevaluta.
PirateFi is niet het enige geval
Malware infiltreerde Steam tien jaar geleden ook al. Vroeger waren het vooral Dynostopia-spelers die met een trojan te maken kregen. De game bevond zich nog in de bètafase en werd gehost op Steam Greenlight, het programma van Valve voor indie-ontwikkelaars dat in 2017 werd stopgezet. Wat de Trojan betreft, meldden getroffen gebruikers dat hun bureaublad direct werd vergrendeld toen ze het spel downloadden. Zelfs na het opnieuw opstarten van het systeem was er geen toegang meer mogelijk. Enige tijd later ontdekten ze dat hun Steam-profielen waren aangepast: er werd een trots label aan toegevoegd waarop stond dat ze Dynostopia-bètatesters waren, en er werd een prompt weergegeven waarmee al hun vrienden deze ‘fantastische’ game konden uitproberen.
Malware blijft zijn weg vinden naar apps, waaronder games en Google Play-apps. Onlangs is het zelfs gelukt om de App Store te infiltreren. Mobiel gamen kent dus een veel grotere uitdaging dan pc-gamen, en dat heeft niets te maken met de mate waarin je het platform gebruikt. Het is gewoon een kwestie van aantallen: er zijn aanzienlijk meer apps voor smartphones dan voor computers. Vandaar de hogere prevalentie van malware op mobiele platforms. Om deze reden raden wij smartphonegebruikers consequent aan om aandacht te besteden aan appbeoordelingen en -ratings. Hoewel dit geen garantie is voor veiligheid, aangezien positieve beoordelingen gemakkelijk kunnen worden overdreven, moeten pc-gamers dit advies ook ter harte nemen.
Een andere manier waarop cybercriminelen spelers targeten, is door het verspreiden van mods of cheats die zijn geïnfecteerd met trojans. Fans van Call of Duty zijn hier maar al te bekend mee. Vorig jaar voerde Activision een grootschalig onderzoek uit om te bepalen hoe trojans op de systemen van zijn spelers terechtkwamen. Een van de mogelijke oorzaken die de techgigant noemt, is het gebruik van tools van derden, zoals mods, cheats en trainers.
Beveiligingstips voor gamers
Wees om te beginnen waakzaam en speel eerlijk. Gebruik geen cheats, tenzij je je game-account wilt verliezen of, nog erger, wilt dat je bank- of cryptowalletgegevens op je computer worden gecompromitteerd. Kies voor games die je al kent en waar veel beoordelingen over zijn geschreven. Ze zijn misschien negatief, maar zolang ze maar eerlijk zijn, is dat het belangrijkste.
Het tweede, maar niet het minst belangrijke advies, is om antimalware voor gamen te installeren. Als je PirateFi of een andere obscure titel hebt gespeeld, volg dan het advies van Valve en installeer onmiddellijk een beveiligingsoplossing. Vertrouw niet alleen op gamemoderatie op Steam of een ander platform. De moderatie beschermt je misschien voor 99% tegen trojanized games, maar die laatste, gevaarlijke 1% kan ook voor jou van toepassing zijn. Doe dus je huiswerk: verken de tests, lees de beoordelingen en neem een weloverwogen beslissing over welke optie je toevertrouwt voor de beveiliging van je computer.
Kaspersky Premium bevat een speciale gamemodus die de mythe ontkracht dat antivirusprogramma’s prestatieproblemen veroorzaken op gaming-pc’s. Zo werkt het: wanneer je een spel start, stopt Kaspersky Premium tijdelijk de database-updates, pop-upmeldingen en geplande systeemscans. Dankzij de achtergrondbeveiliging voorkom je dat je ongemerkt bètatester wordt van Dynostopia en andere malware die zich voordoet als games.
Tips