אילוסטרציה
אילוסטרציהצילום: אייסטוק

משחקי וידאו הם לא דבר חדש, אבל בעידן האינטרנט הואץ קצב הצמיחה והאבולוציה שלהם.

כיום, אחד מתוך 10 אנשים בעולם משחק במשחקים מקוונים. בדומה לאפיקים אחרים של בידור דיגיטלי, גם משחקי וידאו פגיעים לניצול, כגון הפרת זכויות יוצרים והפצה בשרתי Torrent-Trackers.

אבל כעת מתמודד התחום עם איום נוסף הנמצא בצמיחה: שימוש לרעה במותגי המשחקים על מנת להסוות הפצה של קוד זדוני. רבים ממשחקי הוידאו המובילים מתארחים על פלטפורמות הפצה דיגיטלית, ואלו לא תמיד יכולות לזהות האם קבצי התוכנה שמועלים אליהן הם קבצים לגיטימיים של משחק או כאלה המסווים בתוכם דוגמיות קוד זדוני.

חוקרי קספרסקי החליטו לבחון מקרוב קבצים שהודבקו במהלך 2018 ובמחצית הראשונה של 2019. המוביל את רשימת המשחקים המנוצלים הוא מיינקראפט. קוד זדוני שהתחזה למשחק הזה הופיע ב- 30% מההתקפות, כשהוא פוגע ביותר מ- 310,000 משתמשים. במקום השני היה GTA 5 שפגע ביותר מ- 112 אלף משתמשים. Sims 4 הגיע למקום השלישי עם כמעט 105 אלף משתמשים.

על פי החוקרים, נמצא כי עבריינים מנסים לפתות משתמשים להוריד קבצים זדוניים המתחזים למשחקים שעדיין לא הושקו. ברשת הופיעו חיקויי טרום-השקה של לפחות 10 משחקים, כש-80% מהמופעים התמקדו ב- FIFA 20, Borderlands 3 וב-Elder Scrolls 6.

מרינה פדרובה, חוקרת אבטחה בקספרסקי, אמרה כי "כבר חודשים שאנו רואים עבריינים מנצלים הרגלי בידור מקוונים כדי ללכוד את המשתמשים – בין אם מדובר בסדרת טלוויזיה פופולארית, השקות של סרטים מובילים או משחקי וידאו. קל להסביר זאת – אנשים פחות עירניים כאשר הם רק רוצים להירגע וליהנות בכיף.

''הם לא מצפים למצוא קוד זדוני במשהו מהנה שהם עושים כבר שנים, מה שאומר שמצד העבריינים לא נדרשות טכניקות תקיפה מתקדמות כדי להצליח. אנו קוראים לכולם להיות עירניים, להתרחק מפלטפורמות דיגיטליות שאינן אמינות ומהצעות חשודות למראה. התקינו תוכנת אבטחה ובצעו סריקת אבטחה קבועה בכל המכשירים המשמשים לגיימינג", אמרה.

כדי להימנע מליפול קורבן לתוכנות זדוניות המתחזות למשחקי וידאו, קספרסקי ממליצה לנקוט באמצעים הבאים:

  • עשו שימוש רק בשירותים מוכרים ואמינים
  • שימו לב לאמינות האתרים. אל תבקרו באתר המאפשר הורדה של משחקים עד אשר אתם בטוחים כי מדובר באתר לגיטימי עם שורת כתובת המתחילה ב-https. ודאו כי האתר הוא מקורי באמצעות וידוא פורמט ה-URL ואיות שם החברה.
  • אל תלחצו על קישורים חשודים, כגון כאלה המבטיחים לשחק במשחק שעדיין לא הושק
  • השתמשו בפתרון אבטחה אמין להגנה מקיפה מפני טווח רחבה של איומים, כגון Kaspersky Security Cloud