游戲產(chǎn)業(yè)持續(xù)增長，根據(jù)Newzoo 2023年報(bào)告顯示，全球五分之二（超過30億）的人是游戲玩家，比去年增加了6.3%，全球游戲收入約為 2423.9 億美元，達(dá)到一個(gè)驚人的數(shù)字。隨著游戲玩家和游戲收入的不斷增加，游戲業(yè)成為網(wǎng)絡(luò)犯罪分子的一個(gè)有利可圖的目標(biāo)，期待已久和剛剛流行起來的游戲被用作惡意活動(dòng)的誘餌。卡巴斯基深入分析了2023 年與游戲相關(guān)的網(wǎng)絡(luò)威脅數(shù)據(jù)與形勢，由此得出《2023 年與游戲相關(guān)的網(wǎng)絡(luò)威脅報(bào)告》，以下是相關(guān)內(nèi)容：

分析方法

分析威脅范圍：對(duì)針對(duì)游戲社區(qū)的普遍威脅，包括偽裝成游戲應(yīng)用程序、MOD 和作弊器的威脅攻擊，以及該領(lǐng)域最活躍的惡意軟件家族進(jìn)行了分析，分析范圍還包括以各種游戲名稱和游戲平臺(tái)為誘餌的釣魚網(wǎng)頁。

分析數(shù)據(jù)來源：卡巴斯基安全網(wǎng)絡(luò)（KSN）在2022年7月1日至2023年7月31日期間的數(shù)據(jù)。

威脅相關(guān)游戲：流媒體平臺(tái)（如Origin和Steam）上可下載或準(zhǔn)備發(fā)布的前14款游戲相關(guān)的威脅，以及與平臺(tái)無關(guān)的游戲，以全面了解當(dāng)前的威脅。

游戲列表基于互聯(lián)網(wǎng)上最受歡迎游戲的幾個(gè)排名，分析了手機(jī)版和桌面版《我的世界》、《Roblox》、《反恐精英：全球進(jìn)攻》（CS:GO）、《絕地求生》（PUBG）、《霍格沃茨遺產(chǎn)》、《遠(yuǎn)古防御2》（DOTA 2）、《英雄聯(lián)盟》、《魔獸世界》、《Apex傳奇》、《暗黑破壞神4》、《星球大戰(zhàn)絕地求生》、《塞爾達(dá)傳說》、《博德之門3》和《最終幻想XVI》等游戲相關(guān)的威脅。

重點(diǎn)發(fā)現(xiàn)

在過去的一年里，卡巴斯基總共檢測到4076530次與游戲相關(guān)的桌面感染，影響了全球192456名游戲玩家，其中：

• 最常見的威脅是下載程序（89.70%），其次是廣告軟件（5.25%）和木馬（2.39%）；
• 《我的世界》是作為誘餌最多的游戲，其檢測率為70.29%，其次是《Roblox》（20.37%）、《反恐精英：全球攻勢》（4.78%）和《未知玩家的戰(zhàn)場》（2.85%）；
• 卡巴斯基在移動(dòng)端檢測到436786次與游戲相關(guān)的感染，影響了84539名用戶；
• 《我的世界》的用戶（90.37%）是移動(dòng)惡意軟件的最大目標(biāo)，其次是《絕地求生》（5.09%）、《Roblox》（3.33%）和《博德之門3》（0.68%）。

1、桌面端統(tǒng)計(jì)數(shù)據(jù)：《我的世界》仍是惡意軟件的主要攻擊目標(biāo)，其次是《Roblox》

從 2022 年 7 月 1 日到 2023 年 7 月 1 日，卡巴斯基共檢測到 4076,530 次試圖下載 30,684 個(gè)獨(dú)特文件的嘗試，這些文件打著熱門游戲或mod、作弊器和其他游戲相關(guān)軟件的名義分發(fā)，影響了全球 192,456 名用戶。這些文件大部分是名為 "下載器"（89.70%）的流氓軟件。這類軟件本身并不危險(xiǎn)，但會(huì)將包括惡意軟件在內(nèi)的各種其他程序下載到設(shè)備上。廣告軟件（5.25%）和木馬程序（2.39%）也位列桌面端游戲相關(guān)威脅的前三位。

（2022年7月1日至2023年7月1日，全球十大流行游戲威脅）

在卡巴斯基選擇進(jìn)行研究的 14 款游戲中，《我的世界》（70.29%）仍然是最受網(wǎng)絡(luò)犯罪分子歡迎的游戲。這款常青沙盒游戲在 2023 年的月活躍玩家人數(shù)超過 1.6 億，仍然是全球玩家最多的電腦游戲之一。在報(bào)告所述期間，以這款游戲?yàn)檎T餌的威脅影響了全球 130,619 名用戶。

在30,367 名用戶的電腦上，有20.37% 的惡意軟件和流氓軟件在文件名中提及 《Roblox》（第二大目標(biāo)游戲名稱），其次是《反恐精英：全球攻勢》（4.78%）、《PUBG》（2.85%）、《霍格沃茨傳奇》（0.60%）、《DOTA 2》（0.45%）和《英雄聯(lián)盟》（0.31%）。

（2022年7月1日至2023年7月1日，按相關(guān)威脅檢測數(shù)量劃分的游戲）

2、移動(dòng)統(tǒng)計(jì)數(shù)據(jù)：《我的世界》玩家是移動(dòng)端攻擊的主要目標(biāo)，其次是《絕地求生：大逃殺》

從2022年7月1日到2023年7月1日，卡巴斯基共檢測到 436,786 次試圖感染 84,539 名用戶移動(dòng)設(shè)備的行為。大多數(shù)被研究的游戲標(biāo)題都至少被用作移動(dòng)游戲玩家的誘餌一次。

《我的世界》玩家再次成為主要目標(biāo)，90.37%的攻擊與該游戲有關(guān)。這些攻擊影響了80128名游戲玩家。

研究還顯示，最常成為攻擊目標(biāo)的移動(dòng)《我的世界》玩家是來自伊朗伊斯蘭共和國的玩家。伊朗共觸發(fā)了 140,482 次警報(bào)，影響了 54,467 名玩家。

卡巴斯基記錄的第二大熱門手機(jī)游戲《絕地求生：大逃殺》占所有警報(bào)的 5.09%，其中大部分來自俄羅斯聯(lián)邦的玩家。

《Roblox》（3.33%）的檢測數(shù)量排名第三，但受影響用戶數(shù)量排名第二，為2351人，而《絕地求生：大逃殺》為1294人。針對(duì) Roblox粉絲的惡意軟件家族之一是 SpyNote 間諜木馬。它以mod的名義在用戶中分發(fā)，具有多種間諜功能，如記錄鍵盤輸入、錄制屏幕和播放手機(jī)攝像頭視頻，還可以模仿谷歌和 Facebook 官方應(yīng)用程序，誘騙用戶泄露密碼。

第四大目標(biāo)移動(dòng)游戲是《博德之門》（0.68%），這是一款以被遺忘的地牢和龍世界為背景的角色扮演系列視頻游戲，沒有官方移動(dòng)版本。大多數(shù)受影響的玩家位于俄羅斯聯(lián)邦、巴西和土耳其。

（從2022年7月1日到2023年7月1日，按受游戲相關(guān)威脅的唯一用戶數(shù)量排名的游戲）

網(wǎng)絡(luò)釣魚：免費(fèi)陷阱

本節(jié)內(nèi)容將深入分析14款游戲中的部分游戲以及其他游戲作為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)。

1、虛假游戲推廣頁面，誘導(dǎo)下載惡意軟件

偽裝成流行游戲的惡意軟件和流氓軟件通常由提供盜版游戲的第三方網(wǎng)站傳播。在下面的截圖中，您可以看到此類網(wǎng)站的例子，它們提供 "免費(fèi) "下載《原子之心》、《CS:GO》和《歐洲卡車模擬器》。

其中一些頁面在下載按鈕下方顯示了相對(duì)較高的下載次數(shù)，以向用戶保證軟件是安全的。點(diǎn)擊該按鈕會(huì)下載一個(gè)存檔，存檔可能惡意軟件或流氓軟件，而不是游戲本身。

2、虛假贈(zèng)送游戲中的物品或皮膚，獵取游戲賬戶

由于大多數(shù)游戲都允許用戶購買和銷售有價(jià)值的游戲內(nèi)物品，由此游戲賬戶成為網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)，尤其是那些除了關(guān)聯(lián)信用卡之外還包含大量熱門游戲的賬戶。

游戲中最受歡迎的陷阱之一是免費(fèi)贈(zèng)送游戲中的物品或皮膚。下面截圖上的慷慨優(yōu)惠很可能會(huì)導(dǎo)致您的Steam或Riot Games帳戶被盜。這個(gè)騙局很簡單：要獲取虛假贈(zèng)品，就必須登錄你的游戲帳戶，也就是在釣魚網(wǎng)站上輸入您的憑據(jù)。

3、假冒游戲網(wǎng)站，獲取社交媒體資料

社交媒體資料通常包含大量個(gè)人數(shù)據(jù)和相關(guān)支付細(xì)節(jié)，對(duì)網(wǎng)絡(luò)釣魚者來說很有價(jià)值，他們可以利用這些資料來針對(duì)受害者的朋友和親戚進(jìn)行各種欺詐活動(dòng)。

網(wǎng)絡(luò)釣魚者通常以贈(zèng)送游戲內(nèi)物品的方式引誘游戲玩家，要其在假冒的游戲網(wǎng)站上登錄 Facebook、X（前 Twitter）或其他社交媒體賬戶，而玩家一旦這樣做，就會(huì)導(dǎo)致社交媒體資料被盜。

4、游戲相關(guān)欺詐，損失金錢泄露銀行卡

類似的誘餌也被用于欺詐中，用戶被誘騙向網(wǎng)絡(luò)犯罪分子支付一定金額，以獲得禮品卡、游戲幣或全新游戲。通常，在這類網(wǎng)站上，你需要先輸入一些個(gè)人信息并填寫一份簡單的調(diào)查問卷。然后就會(huì)出現(xiàn)一個(gè)頁面，告訴你已經(jīng)贏得了價(jià)值不菲的獎(jiǎng)品。在領(lǐng)取獎(jiǎng)品之前，你唯一要做的就是支付一小筆快遞費(fèi)。然而，受害者這樣做不僅會(huì)損失已支付的錢，還會(huì)泄露自己的銀行卡。

總結(jié)和建議

游戲平臺(tái)一直是吸引網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)檫@些平臺(tái)存儲(chǔ)了大量的個(gè)人信息和財(cái)務(wù)數(shù)據(jù)，包括支付詳情、電子郵件地址和其他個(gè)人身份信息。欺詐者通過竊取游戲內(nèi)物品和貨幣或出售被黑的游戲賬戶來賺錢。由此為了保證游戲安全，我們建議：

對(duì)游戲開發(fā)者：

• 建立專門的安全網(wǎng)絡(luò)墻，使用最新的安全軟件進(jìn)行掃描和防護(hù)，保護(hù)游戲免受外部攻擊;
• 對(duì)游戲內(nèi)容實(shí)施訪問控制權(quán)限，限制未核實(shí)身份的非法訪問，防止游戲被破壞;
• 使用版本管理工具，必要時(shí)加密存儲(chǔ)，可以有效避免游戲出現(xiàn)安全漏洞；
• 對(duì)游戲軟件部署代碼簽名證書，確保其來源真實(shí)可信，保證游戲軟件完整性，未被惡意篡改，讓用戶可以放心下載；
• 對(duì)游戲官網(wǎng)安裝部署SSL證書，實(shí)現(xiàn)HTTPS加密保護(hù)敏感數(shù)據(jù)的同時(shí)，還可驗(yàn)證網(wǎng)站真實(shí)身份，以防被釣魚網(wǎng)站假冒；
• 以及其他行之有效的安全保護(hù)策略，以保護(hù)游戲用戶敏感信息，保護(hù)游戲軟件免受外部攻擊、惡意篡改、釣魚假冒和其他威脅。

對(duì)游戲用戶：

• 只從 Steam、Apple App Store、Google Play 或 Amazon Appstore 等官方商店下載游戲。這些商店里的游戲雖然并非百分之百安全，但至少會(huì)經(jīng)過篩選才會(huì)上線；
• 通過官方網(wǎng)站購買游戲時(shí)，仔細(xì)檢查網(wǎng)站的URL地址，可點(diǎn)擊安全鎖查看其部署的SSL證書，查看其企業(yè)組織名稱，以確保其真實(shí)性，防止被釣魚網(wǎng)站假冒。
• 謹(jǐn)防網(wǎng)絡(luò)釣魚和陌生玩家，除非您信任發(fā)件人，否則不要打開通過電子郵件或游戲聊天收到的任何鏈接，也不要輕易打開陌生人發(fā)來的文件。
• 保持警惕、避免從不法第三方網(wǎng)站下載任何東西或或共享任何個(gè)人信息；
• 使用強(qiáng)大可靠的安全解決方案，以保護(hù)自己免受惡意軟件、網(wǎng)絡(luò)釣魚和其他威脅。

數(shù)據(jù)來源：卡巴斯基