Информационная безопасность в онлайн-играх

Серьезный бизнес

За последние пятнадцать лет игровая индустрия из маргинального развлечения превратилась в высокотехнологичный бизнес с многомиллиардными оборотами. В 2014 году мировой рынок видеоигр оценивался в $74 млрд, в этом году, согласно прогнозам Gartner, он превысит планку в $100 млрд.

По статистике Американской Ассоциации Производителей Видеоигр (ESA), в 2014 году только в США количество геймеров достигло 155 млн человек.

Запах больших денег и многочисленность подчас неопытной в вопросах информационной безопасности аудитории привлекают все больше мошенников.

Кончено, в первую очередь опасности подвергаются любители многопользовательских игр.

Что такое MMOG?

Мультиплеерная онлайн-игра (Mass Multiplayer Online Game, MMOG) — сетевая компьютерная игра, в которой большое количество игроков взаимодействуют друг с другом в виртуальном мире.

Современные онлайн-игры — красочные виртуальные миры, объединяющие сотни тысяч человек одновременно. Игроки исследуют территории, выполняют задания, получают опыт, сражаются с монстрами и друг с другом.

За удовольствие воткнуть меч в очередного гоблина так или иначе надо платить. Хотя игровые издатели не планируют полностью отказываться от ежемесячной абонентской платы, она постепенно уходит в прошлое.

Популярность набирает новая модель распространения многопользовательских игр — free-to-play, когда игра доступна бесплатно, а прибыль идет от продажи игровых предметов, как ускоряющих получение опыта, так и просто декоративной экипировки.

При чем здесь хакеры?

Но игроку стоит опасаться не только виртуальных противников. Одна из самых распространенных угроз — кража паролей и других учетных данных, необходимых для доступа к аккаунту. Например, за последнее время было зафиксировано несколько масштабных атак на пользователей Steam. Злоумышленники использовали шифраторы и создавали поддельные страницы игр. 

Возникает вопрос — зачем кому-то воровать пароли? Если не брать в расчет желание самоутвердиться, то остается важнейший мотив любого преступления — деньги.

Заполучив пароль, злоумышленник автоматически приобретает полный контроль над учетной записью. Он может присвоить себе виртуальное имущество жертвы, продать его за реальные деньги или потребовать выкуп.

Например, в недавнем эпизоде с трояном-шифратором TeslaCrypt вымогатели потребовали выкуп €580 при оплате биткоинами или $1000 при оплате через PayPal.

Чем рискуют игроки?

Уникальное снаряжение и прокачанные персонажи из популярных онлайн-игр ценятся в реальном мире — так, лучшие доспехи и оружие для героя из World of Warcraft можно купить всего за €900. Число игроков многопользовательских игр ежегодно растет, и доходы киберпреступников от кражи аккаунтов будут только приумножаться. 

Еще одной лакомой добычей для кибермошенников является пользовательский аккаунт в Steam с библиотекой игр и средствами на внутреннем кошельке. Техническая поддержка сервиса может восстановить доступ к аккаунту, но этот процесс редко занимает меньше полутора недель — вполне достаточный срок, чтобы хакер, прикинувшись настоящим хозяином, перепродал украденный профиль.

Как работают преступники?

1. Самый простой способ — попросить. Мошенник узнает у игрока пароль, прикрываясь любым предлогом. Как ни странно, некоторые верят, раскрывают пароли и лишаются своего аккаунта.
   
   
2. Терпеливые взломщики используют систему восстановления пароля. Они адресуют ей специально сформированный запрос, или кропотливо перебирают ответы на секретный вопрос. Найдя правильный, злоумышленник меняет пароль игрока на свой и получает полный доступ к аккаунту.
   
   
3. Более изощренный метод — рассылка писем от имени администрации сервиса или онлайн-игры. Обычно в таких посланиях сообщают о смене адреса сервера и просят ввести логин и пароль на фальшивом сайте.
   
   
4. Масштабные атаки совершаются не только на игроков, но и на игровые сервера. Любое программное обеспечение может содержать ошибки, которыми могут воспользоваться взломщики для получения учетных данных пользователей. Если они закодированы, то декодируют их специальными программами.
   
   
5. Самый распространенный способ — использование вредоносных программ, автоматически ворующих пароли.

На сегодняшний день самыми популярными у вирусописателей играми стали Lineage 2 (более 40% всех вирусов) и World of Warcraft (около 20%). Поклонникам этих игр стоит особо побеспокоиться о защите своего компьютера.

Как защититься от взлома?

Достаточно соблюдать несколько простых правил:

1. Настройте антивирус и файервол на максимальный уровень безопасности и никогда их не отключайте.
   
   
2. Регулярно обновляйте операционную систему и все программы, имеющие доступ в сеть.
   
   
3. Отключите в почтовом клиенте и браузере исполнение всех скриптов. Это блокирует возможные уязвимости.
   
   
4. Используйте пароль не короче восьми символов. Лучше комбинировать строчные и прописные буквы, использовать цифры и символы (если позволяет сервис).
   
   
5. Забудьте про автосохранение паролей навсегда и тренируйте память. Хранить в системе пароль — сделать его доступным первому случайному трояну.
   
   
6. Ни в коем случае не используйте одинаковый пароль для разных учетных записей.
   
   
7. Заведите специальный почтовый ящик для регистрации аккаунта и никому не раскрывайте его адрес.
   
   
8. Ежемесячно меняйте пароли аккаунтов и почтовых ящиков, на которые они зарегистрированы. Обязательно поменяйте пароль, если вводили его на чужом компьютере, или если нашли на компьютере вирус.
   
   
9. Не устанавливайте неофициальные патчи и моды, неизвестно, что содержится в их программном коде.
   
   
10. А напоследок самое простое правило — никому не сообщайте свой пароль!

Вывод

Уже сейчас понятно, что будущее за играми. Онлайн-играми, социальными играми, казуальными играми, мобильными играми… Но за всем многообразием виртуальных развлечений не надо забывать о специфических для гейминга угрозах и способах защиты от них. А также хоть иногда стоит отвлекаться на такие полузабытые нынче жанры, как настольные и спортивные игры.