rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Доктор Веб» предупреждает о модификациях троянской программы Trojan.SteamBurglar.1

В конце сентября компания «Доктор Веб» сообщала о распространении троянской программы Trojan.SteamBurglar.1, воровавшей игровые предметы у пользователей Steam, в частности, у многочисленных поклонников игры Dota 2. К настоящему моменту специалистам «Доктор Веб» известно уже несколько десятков модификаций этого вредоносного приложения, однако арсенал злоумышленников, стремящихся нажиться на любителях массовых многопользовательских ролевых игр (MMORPG), не ограничивается только лишь распространением троянцев. В этой заметке мы расскажем о способах мошенничества, применяемых злоумышленниками против поклонников различных игровых платформ.

Известно, что современные многопользовательские игры — это целые виртуальные миры со своими традициями, историей, культурой и даже своеобразной экономической моделью, позволяющей покупать и продавать как отдельные виртуальные предметы, так и целых персонажей, «прокачанных» игроком до определенного уровня. Одной из наиболее распространенных игр данной категории является знаменитая ролевая стратегия World Of Warсraft, разработку и поддержку которой осуществляет компания Blizzard Entertainment. Нужно отметить, что купля-продажа персонажей прямо запрещена правилами большинства многопользовательских игр, администрация которых активно борется с данным явлением. Так, после выхода одного из обновлений World Of Warсraft ее создатели попытались положить конец торговле учетными записями, анонсировав услугу платной «прокачки» персонажей до 90-го уровня, однако эта мера не принесла должного результата. Приобретая аккаунт на игровом сервере, покупатель стремится получить не просто персонажа с максимальным количеством различных «навыков» и баллов опыта, но также игровую амуницию, доспехи, ездовых животных (иногда довольно редких), набор умений и профессий, доступных для данного героя, иные игровые артефакты и возможности. Чем их больше, тем выше стоимость аккаунта, которая в некоторых случаях может превышать 20 000 рублей.

Основным фактором риска для покупателя персонажей является то, что на большинстве игровых серверов (включая поддерживаемые Blizzard) учетная запись пользователя привязана к его адресу электронной почты, иногда — к телефонному номеру, а в случае блокировки аккаунта администрация сервера может попросить пользователя предоставить паспортные данные. Поэтому выставленный на продажу мошенниками игровой аккаунт может быть возвращен им по первому обращению в службу технической поддержки. Если же выяснится, что учетная запись в нарушение правил была продана, ее просто заблокируют. В любом случае, деньги останутся у злоумышленников, а проблемы — у их жертвы.

Помимо прочего, у потенциального покупателя имеется ненулевой шанс стать обладателем ворованного игрового аккаунта, ранее «угнанного» у другого пользователя. Очень редко злоумышленники воруют учетные записи, намереваясь воспользоваться ими для игры, гораздо чаще это делается с целью наживы. В самом примитивном случае они попытаются просто продать краденый аккаунт, однако только этим возможности теневого заработка в игровых вселенных не ограничиваются: например, мошенники могут перенести все привязанные к аккаунту артефакты на другую учетную запись (с целью последующей реализации, конечно). Новые владельцы украденного аккаунта, воспользовавшись доверием товарищей по игровой гильдии, могут назанимать виртуальных денег или ограбить гильдейский банк. Также злоумышленники с помощью системы личных сообщений могут рассылать от имени игрока фишинговые ссылки — например, публикуя информацию об «акции от разработчика игры», требующей зарегистрироваться на стороннем сайте со своим логином и паролем, или рекламируя программы для накрутки игровых характеристик персонажа, под видом которых распространяются вирусы и троянцы.

Вот почему при приобретении игровых аккаунтов опытные пользователи обычно рекомендуют новичкам принимать определенные меры предосторожности: например, требовать у продавца не только пароль от учетной записи и ответ на секретный вопрос, необходимый для его восстановления, но также полный доступ к почтовому ящику, который «привязан» к этому аккаунту, изображения отсканированных страниц паспорта текущего владельца «учетки» и фото самого владельца с паспортом в руках — предъявить такие фотографии могут потребовать сотрудники службы технической поддержки при возникновении конфликтной ситуации. На практике же случается, что даже подобные шаги помогают далеко не всегда — так, в качестве доказательства подлинности личности владельца учетной записи техподдержка может попросить выслать фотографию не просто с паспортом в руках, но и с подтверждением времени изготовления снимка, например, в кадре должна присутствовать свежая газета. В результате аккаунт отдадут тому, кто сможет предоставить такой кадр, либо просто заблокируют навсегда, если окажется доказанной попытка его продажи. Важно учитывать также и то обстоятельство, что правила использования большинства игровых серверов, которые должен принять пользователь, включают пункты о полном отказе администрации от каких-либо гарантий и о возможности заблокировать любую учетную запись без объяснения причин, что становится сюрпризом для многих игроков, попавших в сложную ситуацию и не удосужившихся заранее ознакомиться с текстом Лицензионного соглашения. Вот почему пользователям популярных игровых платформ следует проявлять осмотрительность и внимательность при совершении виртуальных сделок, а также стараться не нарушать установленные администрацией правила, в частности, касающиеся запрета на куплю-продажу учетных записей.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода