3 сентября 2010 г.
Откуда исходит основная опасность кибератак на геймеров?
ID--26852
~ID--26852
TIMESTAMP_X--26.10.2013 23:10:36
~TIMESTAMP_X--26.10.2013 23:10:36
TIMESTAMP_X_UNIX--1382814636
~TIMESTAMP_X_UNIX--1382814636
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:10:36
~DATE_CREATE--26.10.2013 23:10:36
DATE_CREATE_UNIX--1382814636
~DATE_CREATE_UNIX--1382814636
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--03.09.2010
~ACTIVE_FROM--03.09.2010
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--03.09.2010
~DATE_ACTIVE_FROM--03.09.2010
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--Откуда исходит основная опасность кибератак на геймеров?
~NAME--Откуда исходит основная опасность кибератак на геймеров?
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников. Основная цель похитителей — кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom, которая пройдет в Кёльне …
~PREVIEW_TEXT--Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников. Основная цель похитителей — кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom, которая пройдет в Кёльне …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников. Основная цель похитителей — кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom, которая пройдет в Кёльне (Германия) во второй половине сентября, специалисты немецкой компании G Data провели анализ атак на участников игрового сообщества.
По данным компании, торговля крадеными данными пользователей считается на черном рынке прибыльным делом, потому что аккаунты хороших игроков в Германии стоят около сотни евро, а в странах Азии за подобную информацию преступники готовы заплатить более 10 тыс. долл.
Процесс кражи персональных данных в онлайн-сообществах выглядит так: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. При этом хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.
В рамках исследования в течение полугода проводился анализ 66,5 тыс. фишинг- и вредоносных сайтов, чтобы выяснить, какой процент сайтов содержит угрозы для посетителей. Результат оказался неожиданным: 6,5 % проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них первое место с результатом 35% занимают многопользовательские ролевые онлайн-игры (MMORPG) (см. диаграмму). Самыми популярными стали игры World of Warcraft, Metin 2, Runescape и Tibia.
Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит следующим образом: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на ориганльный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают регистрационные данные.
На черных онлайн-рынках, по оценкам специалистов G Data, продается любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока, и могут доходить до 40 евро.
~DETAIL_TEXT--
Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников. Основная цель похитителей — кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom, которая пройдет в Кёльне (Германия) во второй половине сентября, специалисты немецкой компании G Data провели анализ атак на участников игрового сообщества.
По данным компании, торговля крадеными данными пользователей считается на черном рынке прибыльным делом, потому что аккаунты хороших игроков в Германии стоят около сотни евро, а в странах Азии за подобную информацию преступники готовы заплатить более 10 тыс. долл.
Процесс кражи персональных данных в онлайн-сообществах выглядит так: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. При этом хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.
В рамках исследования в течение полугода проводился анализ 66,5 тыс. фишинг- и вредоносных сайтов, чтобы выяснить, какой процент сайтов содержит угрозы для посетителей. Результат оказался неожиданным: 6,5 % проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них первое место с результатом 35% занимают многопользовательские ролевые онлайн-игры (MMORPG) (см. диаграмму). Самыми популярными стали игры World of Warcraft, Metin 2, Runescape и Tibia.
Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит следующим образом: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на ориганльный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают регистрационные данные.
На черных онлайн-рынках, по оценкам специалистов G Data, продается любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока, и могут доходить до 40 евро.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--ОТКУДА ИСХОДИТ ОСНОВНАЯ ОПАСНОСТЬ КИБЕРАТАК НА ГЕЙМЕРОВ?
МИРОВОЕ СООБЩЕСТВО ГЕЙМЕРОВ ВЕЛИКО, ПОЭТОМУ ОНО ЯВЛЯЕТСЯ ПРИВЛЕКАТЕЛЬНЫМ ДЛЯ АТАК КИБЕР-ПРЕСТУПНИКОВ. ОСНОВНАЯ ЦЕЛЬ ПОХИТИТЕЛЕЙ — КРАЖА И ТОРГОВЛЯ ДАННЫМИ ДОСТУПА К ИГРАМ. В ПРЕДДВЕРИИ КРУПНЕЙШЕЙ ВЫСТАВКИ GAMESCOM, КОТОРАЯ ПРОЙДЕТ В КЁЛЬНЕ …
МИРОВОЕ СООБЩЕСТВО ГЕЙМЕРОВ ВЕЛИКО, ПОЭТОМУ ОНО ЯВЛЯЕТСЯ ПРИВЛЕКАТЕЛЬНЫМ
ДЛЯ АТАК КИБЕР-ПРЕСТУПНИКОВ. ОСНОВНАЯ ЦЕЛЬ ПОХИТИТЕЛЕЙ — КРАЖА И ТОРГОВЛЯ
ДАННЫМИ ДОСТУПА К ИГРАМ. В ПРЕДДВЕРИИ КРУПНЕЙШЕЙ ВЫСТАВКИ GAMESCOM, КОТОРАЯ
ПРОЙДЕТ В КЁЛЬНЕ (ГЕРМАНИЯ) ВО ВТОРОЙ ПОЛОВИНЕ СЕНТЯБРЯ, СПЕЦИАЛИСТЫ НЕМЕЦКОЙ
КОМПАНИИ G DATA ПРОВЕЛИ АНАЛИЗ АТАК НА УЧАСТНИКОВ ИГРОВОГО СООБЩЕСТВА.
ПО ДАННЫМ КОМПАНИИ, ТОРГОВЛЯ КРАДЕНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ СЧИТАЕТСЯ
НА ЧЕРНОМ РЫНКЕ ПРИБЫЛЬНЫМ ДЕЛОМ, ПОТОМУ ЧТО АККАУНТЫ ХОРОШИХ ИГРОКОВ В
ГЕРМАНИИ СТОЯТ ОКОЛО СОТНИ ЕВРО, А В СТРАНАХ АЗИИ ЗА ПОДОБНУЮ ИНФОРМАЦИЮ
ПРЕСТУПНИКИ ГОТОВЫ ЗАПЛАТИТЬ БОЛЕЕ 10 ТЫС. ДОЛЛ.
ПРОЦЕСС КРАЖИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОНЛАЙН-СООБЩЕСТВАХ ВЫГЛЯДИТ ТАК: ПРЕСТУПНИКИ
РЕГИСТРИРУЮТСЯ НА ФОРУМАХ И В ЧАТАХ, ВЫДАВАЯ СЕБЯ ЗА СЛУЖБУ ПОДДЕРЖКИ ПРОИЗВОДИТЕЛЯ
ИГРЫ. ПОД ПРЕДЛОГОМ ОКАЗАНИЯ ПОМОЩИ В ПРОБЛЕМНЫХ ИГРОВЫХ СИТУАЦИЯХ ОНИ СВЯЗЫВАЮТСЯ
С ЖЕРТВАМИ. ПРИ ЭТОМ ХАКЕРЫ НАЦЕЛЕНЫ, ПРЕЖДЕ ВСЕГО, НА НОВИЧКОВ, ТАК НАЗЫВАЕМЫХ
NEWBIES («НУБЫ»). ДЛЯ ПРОХОЖДЕНИЯ ОПРЕДЕЛЕННЫХ УРОВНЕЙ ИГРЫ
У ПОЛЬЗОВАТЕЛЯ ЗАПРАШИВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ДОСТУПА К ИГРЕ. ЕСЛИ ЖЕРТВА
ОТВЕЧАЕТ НА ЗАПРОС И ОТПРАВЛЯЕТ КОДЫ ДОСТУПА, ЛОВУШКА ЗАКРЫВАЕТСЯ, И ДОРОГОЙ
ИГРОВОЙ АККАУНТ ПОЛУЧАЕТ НОВОГО ВЛАДЕЛЬЦА.
В РАМКАХ ИССЛЕДОВАНИЯ В ТЕЧЕНИЕ ПОЛУГОДА ПРОВОДИЛСЯ АНАЛИЗ 66,5 ТЫС. ФИШИНГ-
И ВРЕДОНОСНЫХ САЙТОВ, ЧТОБЫ ВЫЯСНИТЬ, КАКОЙ ПРОЦЕНТ САЙТОВ СОДЕРЖИТ УГРОЗЫ
ДЛЯ ПОСЕТИТЕЛЕЙ. РЕЗУЛЬТАТ ОКАЗАЛСЯ НЕОЖИДАННЫМ: 6,5 % ПРОАНАЛИЗИРОВАННЫХ
СТРАНИЦ ОТНОСЯТСЯ К ТЕМАТИЧЕСКОЙ ОБЛАСТИ «ИГРЫ» И ОРИЕНТИРОВАНЫ НА ОНЛАЙН-ИГРОКОВ.
ИЗ НИХ ПЕРВОЕ МЕСТО С РЕЗУЛЬТАТОМ 35% ЗАНИМАЮТ МНОГОПОЛЬЗОВАТЕЛЬСКИЕ РОЛЕВЫЕ
ОНЛАЙН-ИГРЫ (MMORPG) (СМ. ДИАГРАММУ). САМЫМИ ПОПУЛЯРНЫМИ СТАЛИ ИГРЫ WORLD
OF WARCRAFT, METIN 2, RUNESCAPE И TIBIA.
[ /ETC/D-PRO.JPG ]
САМЫМИ ОПАСНЫМИ АТАКАМИ, ПО РЕЗУЛЬТАТАМ АНАЛИЗА, СТАЛИ ФИШИНГОВЫЕ НАПАДЕНИЯ.
ПРОЦЕСС ЗАХВАТА ДАННЫХ ВЫГЛЯДИТ СЛЕДУЮЩИМ ОБРАЗОМ: НА СВОЕМ СЕРВЕРЕ ВЗЛОМЩИКИ
РЕГИСТРИРУЮТ ОРИГИНАЛЬНЫЙ ВЕБ-САЙТ, ПОХОЖИЙ НА ОРИГАНЛЬНЫЙ САЙТ ПРОИЗВОДИТЕЛЯ
ИГРЫ, И ЖДУТ ПОСЕТИТЕЛЕЙ. КАК ТОЛЬКО ИГРОК ВВОДИТ СВОЙ ПАРОЛЬ НА ФАЛЬШИВУЮ
ИНТЕРНЕТ-СТРАНИЦУ, ХАКЕРЫ ПОХИЩАЮТ РЕГИСТРАЦИОННЫЕ ДАННЫЕ.
НА ЧЕРНЫХ ОНЛАЙН-РЫНКАХ, ПО ОЦЕНКАМ СПЕЦИАЛИСТОВ G DATA, ПРОДАЕТСЯ ЛЮБОЙ
ТОВАР: ОТ АККАУНТОВ ПЛАТНЫХ ПОСТАВЩИКОВ УСЛУГ И АУКЦИОННЫХ ОНЛАЙН-ДОМОВ,
ДОКУМЕНТОВ, УДОСТОВЕРЯЮЩИХ ЛИЧНОСТЬ, ДАННЫХ КРЕДИТНЫХ КАРТ ДО ДАННЫХ ДОСТУПА
И КЛЮЧЕЙ ДЛЯ ПРОГРАММ И ИГР. ЦЕНЫ ВАРЬИРУЮТСЯ В ЗАВИСИМОСТИ ОТ ОБЪЕМА ПРЕДОСТАВЛЕННЫХ
ДАННЫХ, ПОПУЛЯРНОСТИ ИГРЫ И УРОВНЯ ИГРОКА, И МОГУТ ДОХОДИТЬ ДО 40 ЕВРО.
~SEARCHABLE_CONTENT--ОТКУДА ИСХОДИТ ОСНОВНАЯ ОПАСНОСТЬ КИБЕРАТАК НА ГЕЙМЕРОВ?
МИРОВОЕ СООБЩЕСТВО ГЕЙМЕРОВ ВЕЛИКО, ПОЭТОМУ ОНО ЯВЛЯЕТСЯ ПРИВЛЕКАТЕЛЬНЫМ ДЛЯ АТАК КИБЕР-ПРЕСТУПНИКОВ. ОСНОВНАЯ ЦЕЛЬ ПОХИТИТЕЛЕЙ — КРАЖА И ТОРГОВЛЯ ДАННЫМИ ДОСТУПА К ИГРАМ. В ПРЕДДВЕРИИ КРУПНЕЙШЕЙ ВЫСТАВКИ GAMESCOM, КОТОРАЯ ПРОЙДЕТ В КЁЛЬНЕ …
МИРОВОЕ СООБЩЕСТВО ГЕЙМЕРОВ ВЕЛИКО, ПОЭТОМУ ОНО ЯВЛЯЕТСЯ ПРИВЛЕКАТЕЛЬНЫМ
ДЛЯ АТАК КИБЕР-ПРЕСТУПНИКОВ. ОСНОВНАЯ ЦЕЛЬ ПОХИТИТЕЛЕЙ — КРАЖА И ТОРГОВЛЯ
ДАННЫМИ ДОСТУПА К ИГРАМ. В ПРЕДДВЕРИИ КРУПНЕЙШЕЙ ВЫСТАВКИ GAMESCOM, КОТОРАЯ
ПРОЙДЕТ В КЁЛЬНЕ (ГЕРМАНИЯ) ВО ВТОРОЙ ПОЛОВИНЕ СЕНТЯБРЯ, СПЕЦИАЛИСТЫ НЕМЕЦКОЙ
КОМПАНИИ G DATA ПРОВЕЛИ АНАЛИЗ АТАК НА УЧАСТНИКОВ ИГРОВОГО СООБЩЕСТВА.
ПО ДАННЫМ КОМПАНИИ, ТОРГОВЛЯ КРАДЕНЫМИ ДАННЫМИ ПОЛЬЗОВАТЕЛЕЙ СЧИТАЕТСЯ
НА ЧЕРНОМ РЫНКЕ ПРИБЫЛЬНЫМ ДЕЛОМ, ПОТОМУ ЧТО АККАУНТЫ ХОРОШИХ ИГРОКОВ В
ГЕРМАНИИ СТОЯТ ОКОЛО СОТНИ ЕВРО, А В СТРАНАХ АЗИИ ЗА ПОДОБНУЮ ИНФОРМАЦИЮ
ПРЕСТУПНИКИ ГОТОВЫ ЗАПЛАТИТЬ БОЛЕЕ 10 ТЫС. ДОЛЛ.
ПРОЦЕСС КРАЖИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОНЛАЙН-СООБЩЕСТВАХ ВЫГЛЯДИТ ТАК: ПРЕСТУПНИКИ
РЕГИСТРИРУЮТСЯ НА ФОРУМАХ И В ЧАТАХ, ВЫДАВАЯ СЕБЯ ЗА СЛУЖБУ ПОДДЕРЖКИ ПРОИЗВОДИТЕЛЯ
ИГРЫ. ПОД ПРЕДЛОГОМ ОКАЗАНИЯ ПОМОЩИ В ПРОБЛЕМНЫХ ИГРОВЫХ СИТУАЦИЯХ ОНИ СВЯЗЫВАЮТСЯ
С ЖЕРТВАМИ. ПРИ ЭТОМ ХАКЕРЫ НАЦЕЛЕНЫ, ПРЕЖДЕ ВСЕГО, НА НОВИЧКОВ, ТАК НАЗЫВАЕМЫХ
NEWBIES («НУБЫ»). ДЛЯ ПРОХОЖДЕНИЯ ОПРЕДЕЛЕННЫХ УРОВНЕЙ ИГРЫ
У ПОЛЬЗОВАТЕЛЯ ЗАПРАШИВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ДОСТУПА К ИГРЕ. ЕСЛИ ЖЕРТВА
ОТВЕЧАЕТ НА ЗАПРОС И ОТПРАВЛЯЕТ КОДЫ ДОСТУПА, ЛОВУШКА ЗАКРЫВАЕТСЯ, И ДОРОГОЙ
ИГРОВОЙ АККАУНТ ПОЛУЧАЕТ НОВОГО ВЛАДЕЛЬЦА.
В РАМКАХ ИССЛЕДОВАНИЯ В ТЕЧЕНИЕ ПОЛУГОДА ПРОВОДИЛСЯ АНАЛИЗ 66,5 ТЫС. ФИШИНГ-
И ВРЕДОНОСНЫХ САЙТОВ, ЧТОБЫ ВЫЯСНИТЬ, КАКОЙ ПРОЦЕНТ САЙТОВ СОДЕРЖИТ УГРОЗЫ
ДЛЯ ПОСЕТИТЕЛЕЙ. РЕЗУЛЬТАТ ОКАЗАЛСЯ НЕОЖИДАННЫМ: 6,5 % ПРОАНАЛИЗИРОВАННЫХ
СТРАНИЦ ОТНОСЯТСЯ К ТЕМАТИЧЕСКОЙ ОБЛАСТИ «ИГРЫ» И ОРИЕНТИРОВАНЫ НА ОНЛАЙН-ИГРОКОВ.
ИЗ НИХ ПЕРВОЕ МЕСТО С РЕЗУЛЬТАТОМ 35% ЗАНИМАЮТ МНОГОПОЛЬЗОВАТЕЛЬСКИЕ РОЛЕВЫЕ
ОНЛАЙН-ИГРЫ (MMORPG) (СМ. ДИАГРАММУ). САМЫМИ ПОПУЛЯРНЫМИ СТАЛИ ИГРЫ WORLD
OF WARCRAFT, METIN 2, RUNESCAPE И TIBIA.
[ /ETC/D-PRO.JPG ]
САМЫМИ ОПАСНЫМИ АТАКАМИ, ПО РЕЗУЛЬТАТАМ АНАЛИЗА, СТАЛИ ФИШИНГОВЫЕ НАПАДЕНИЯ.
ПРОЦЕСС ЗАХВАТА ДАННЫХ ВЫГЛЯДИТ СЛЕДУЮЩИМ ОБРАЗОМ: НА СВОЕМ СЕРВЕРЕ ВЗЛОМЩИКИ
РЕГИСТРИРУЮТ ОРИГИНАЛЬНЫЙ ВЕБ-САЙТ, ПОХОЖИЙ НА ОРИГАНЛЬНЫЙ САЙТ ПРОИЗВОДИТЕЛЯ
ИГРЫ, И ЖДУТ ПОСЕТИТЕЛЕЙ. КАК ТОЛЬКО ИГРОК ВВОДИТ СВОЙ ПАРОЛЬ НА ФАЛЬШИВУЮ
ИНТЕРНЕТ-СТРАНИЦУ, ХАКЕРЫ ПОХИЩАЮТ РЕГИСТРАЦИОННЫЕ ДАННЫЕ.
НА ЧЕРНЫХ ОНЛАЙН-РЫНКАХ, ПО ОЦЕНКАМ СПЕЦИАЛИСТОВ G DATA, ПРОДАЕТСЯ ЛЮБОЙ
ТОВАР: ОТ АККАУНТОВ ПЛАТНЫХ ПОСТАВЩИКОВ УСЛУГ И АУКЦИОННЫХ ОНЛАЙН-ДОМОВ,
ДОКУМЕНТОВ, УДОСТОВЕРЯЮЩИХ ЛИЧНОСТЬ, ДАННЫХ КРЕДИТНЫХ КАРТ ДО ДАННЫХ ДОСТУПА
И КЛЮЧЕЙ ДЛЯ ПРОГРАММ И ИГР. ЦЕНЫ ВАРЬИРУЮТСЯ В ЗАВИСИМОСТИ ОТ ОБЪЕМА ПРЕДОСТАВЛЕННЫХ
ДАННЫХ, ПОПУЛЯРНОСТИ ИГРЫ И УРОВНЯ ИГРОКА, И МОГУТ ДОХОДИТЬ ДО 40 ЕВРО.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--240
~SHOW_COUNTER--240
SHOW_COUNTER_START--2014-03-14 02:38:13
~SHOW_COUNTER_START--2014-03-14 02:38:13
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--26852
~XML_ID--26852
EXTERNAL_ID--26852
~EXTERNAL_ID--26852
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=26852
~DETAIL_PAGE_URL--/news/detail.php?ID=26852
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Мировое сообщество геймеров велико, поэтому оно является привлекательным для атак кибер-преступников. Основная цель похитителей — кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom, которая пройдет в Кёльне (Германия) во второй половине сентября, специалисты немецкой компании G Data провели анализ атак на участников игрового сообщества.
По данным компании, торговля крадеными данными пользователей считается на черном рынке прибыльным делом, потому что аккаунты хороших игроков в Германии стоят около сотни евро, а в странах Азии за подобную информацию преступники готовы заплатить более 10 тыс. долл.
Процесс кражи персональных данных в онлайн-сообществах выглядит так: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом оказания помощи в проблемных игровых ситуациях они связываются с жертвами. При этом хакеры нацелены, прежде всего, на новичков, так называемых newbies («нубы»). Для прохождения определенных уровней игры у пользователя запрашиваются персональные данные доступа к игре. Если жертва отвечает на запрос и отправляет коды доступа, ловушка закрывается, и дорогой игровой аккаунт получает нового владельца.
В рамках исследования в течение полугода проводился анализ 66,5 тыс. фишинг- и вредоносных сайтов, чтобы выяснить, какой процент сайтов содержит угрозы для посетителей. Результат оказался неожиданным: 6,5 % проанализированных страниц относятся к тематической области «Игры» и ориентированы на онлайн-игроков. Из них первое место с результатом 35% занимают многопользовательские ролевые онлайн-игры (MMORPG) (см. диаграмму). Самыми популярными стали игры World of Warcraft, Metin 2, Runescape и Tibia.
Самыми опасными атаками, по результатам анализа, стали фишинговые нападения. Процесс захвата данных выглядит следующим образом: на своем сервере взломщики регистрируют оригинальный веб-сайт, похожий на ориганльный сайт производителя игры, и ждут посетителей. Как только игрок вводит свой пароль на фальшивую Интернет-страницу, хакеры похищают регистрационные данные.
На черных онлайн-рынках, по оценкам специалистов G Data, продается любой товар: от аккаунтов платных поставщиков услуг и аукционных онлайн-домов, документов, удостоверяющих личность, данных кредитных карт до данных доступа и ключей для программ и игр. Цены варьируются в зависимости от объема предоставленных данных, популярности игры и уровня игрока, и могут доходить до 40 евро.
Другие материалы из этой рубрики
