近日,卡巴斯基发布《2020-2021游戏相关网络威胁情报报告》(以下简称“报告”),报告数据显示,针对PC和手机游戏玩家的攻击与游戏行业收入规模都在新冠肺炎疫情肆虐的两年中快速增长。目前,常被用作网络攻击诱饵的十大游戏包括 Minecraft(我的世界)、The Sims 4(模拟城市4)、PUBG(绝地求生)、Fortnite(堡垒之夜)和 Grand Theft Auto V(侠盗飞车5)等。
根据 Newzoo 的估计,2021 年游戏行业的总收入为 1758 亿美元,略低于 2020 年的总收入,但仍显著高于新冠肺炎疫情爆发前的数字。因为虚拟世界不仅提供放松的机会,还提供与来自全球各地人们联系的机会,目前全球拥有 27 亿游戏玩家,手机游戏尤其吸引了越来越多的用户。这种快速增长很大程度上归功于移动游戏的激增以及新冠肺炎疫情大流行期间对社交互动的关注。
以下是报告中的主要观点:
• 从 2020 年7月1日到2021年6月30日,遭遇与游戏相关的恶意软件和流氓软件(或者不需要的软件)的用户总数为 303,827,不法分子以24款较受欢迎的网络游戏为幌子分发了 69,244 个文件。
24款较常被黑客作为幌子实施攻击的网络游戏
• 在针对用户的攻击中较常被用作诱饵的十大网络游戏包括 Minecraft(我的世界)、The Sims 4(模拟城市4)、PUBG(绝地求生)、Fortnite(堡垒之夜)和 Grand Theft Auto V(侠盗飞车5)等。
2020年7月1日至2021年6月30日期间较常被攻击者用作分发恶意软件诱饵的10 大游戏(按受影响用户数排名)。
• 受特定游戏相关网络威胁影响的用户数量在新冠肺炎疫情爆发初期有所上升,但 2021 年第一季度至第二季度与 2020 年同期相比有所下降,因为新冠肺炎疫情迫使更多用户搜索免费游戏。与此同时,手机游戏呈现出不同的趋势,在新冠肺炎疫情爆发初期受影响的用户数量增长了185%,到 2021 年第二季度仅下降了 10%,这意味着网络犯罪分子仍在积极利用移动威胁。
• 调查时发现一个大规模的有组织攻击活动,攻击者使用许多经过 SEO 优化的warez 站点分发 Swarez Dropper,并通过其有效载荷从浏览器、加密钱包和其他应用程序收集机密,该恶意软件影响了 45 个国家/地区的用户。
• 2020年7月至2021年6月,共有 50,644 名用户试图下载 10,488 个伪装成十大受欢迎手机游戏的恶意文件,共被检测到332,570 次。
• 在 PC 和移动设备上发现的大多数威胁都是垃圾(不需要的)应用程序,但也存在不少危险的恶意软件,例如个人信息和银行账号窃取工具,通常会导致用户丢失账户凭据、损失金钱(包括加密货币)。
报告研究者认为,以游戏为主题的网络钓鱼计划具有高度通用性,并且随着越来越多游戏事件的发生,网络犯罪分子正在扩大他们窃取用户数据的场景。
更多报告内容:https://securelist.com/game-related-cyberthreats/103675/
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】