卡巴斯基(Kaspersky)本周整理了最常被黑客用来当作诱饵的桌面与行动游戏,显示不管是哪个平台,前两名皆为Minecraft与Roblox。
黑客通常假借各种热门游戏的名义,包括免费下载、盗版或是游戏作弊工具来吸引受害者。但这些软件已被黑客嵌入了恶意程序,有的可用来窃取使用者凭证或加密货币钱包数据,有的可以搜集系统信息并拍下屏幕截图,有的则能于系统上植入挖矿程序。
最受黑客青睐的前5大桌面游戏依序是Minecraft、Roblox、Need for Speed、Grand Theft Auto与Call of Duty,行动游戏则是Minecraft、Roblox、Grand Theft Auto、PUBG与FIFA。
根据卡巴斯基的统计,从2021年7月1月到今年的6月底,总计有超过9万个以游戏为名的档案含有恶意或垃圾程序,且全球至少有超过38万名玩家曾遭遇相关威胁。
其中,最令人担心的应该就是专门用来窃取使用者信息的木马,在各种伴随游戏而植入的木马程序中,专门搜集使用者各种凭证的占了76.87%,专门窃取支付数据的占22.14%,只有1%单纯只为了骇进游戏帐号。这一年来约有近6,500名玩家受到这类木马程序的影响。
黑客也会透过网钓攻击来诱使玩家揭露帐号凭证或金融信息,例如这一年来,黑客就在线上游戏中发动了超过311万次的网钓攻击,主要目的是为了接管玩家帐号。
玩家亦可能被植入挖矿程序,卡巴斯基在这一年来侦测到1,367个不同的挖矿档案,影响超过3,000名玩家。
卡巴斯基奉劝游戏玩家不要因为想作弊却反而被骗,以双因素认证来保护自己的帐号,每个帐号都使用不同的强大密码,从官网下载游戏,小心各种网钓攻击,以及在需要输入自己凭证之处提高警觉等。