卡巴斯基(Kaspersky)本周整理了最常被黑客用来当作诱饵的桌面与移动游戏,显示不管是哪个平台,前两名皆为Minecraft与Roblox。
黑客通常假借各种热门游戏的名义,包括免费下载、盗版或是游戏作弊工具来吸引受害者。但这些软件已被黑客嵌入了恶意程序,有的可用来窃取用户凭证或加密货币钱包资料,有的可以搜集系统资讯并拍下屏幕截屏,有的则能于系统上植入挖矿程序。
最受黑客青睐的前5大桌面游戏依次是Minecraft、Roblox、Need for Speed、Grand Theft Auto与Call of Duty,移动游戏则是Minecraft、Roblox、Grand Theft Auto、PUBG与FIFA。
根据卡巴斯基的统计,从2021年7月1月到今年的6月底,总计有超过9万个以游戏为名的文件含有恶意或垃圾程序,且全球至少有超过38万名玩家曾遭遇相关威胁。
其中,最令人担心的应该就是专门用来窃取用户资讯的木马,在各种伴随游戏而植入的木马程序中,专门搜集用户各种凭证的占了76.87%,专门窃取支付资料的占22.14%,只有1%单纯只为了黑进游戏账号。这一年来约有近6,500名玩家受到这类木马程序的影响。
黑客也会通过网络钓鱼攻击来诱使玩家披露账号凭证或金融资讯,例如这一年来,黑客就在线上游戏中发动了超过311万次的网络钓鱼攻击,主要目的是为了接管玩家账号。
玩家也可能被植入挖矿程序,卡巴斯基在这一年来侦测到1,367个不同的挖矿文件,影响超过3,000名玩家。
卡巴斯基奉劝游戏玩家不要因为想作弊却反而被骗,以双因素认证来保护自己的账号,每个账号都使用不同的强大密码,从官网下载游戏,小心各种网络钓鱼攻击,以及在需要输入自己凭证之处提高警觉等。