眼下，游戲產(chǎn)業(yè)持續(xù)火爆，全球領(lǐng)先的游戲調(diào)研機(jī)構(gòu)Newzoo發(fā)布的《2023年全球游戲業(yè)調(diào)查報(bào)告》顯示，全球游戲玩家已超30億，比去年增加了6.3%。全球游戲收入約為2423.9億美元，其中近一半來自亞太地區(qū)。到2030年，這一全球總額預(yù)計(jì)將增加一倍以上，達(dá)到5836.9億美元。

隨著收益和玩家數(shù)量的增加，游戲行業(yè)繼續(xù)成為網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)，玩家們期待已久的熱門游戲被用作惡意活動(dòng)的誘餌。截至2022年，近四分之一的玩家是未成年人，他們可能很容易成為攻擊者的獵物。

分析方法

為了深入了解當(dāng)前與游戲相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，卡巴斯基對針對游戲社區(qū)的普遍威脅進(jìn)行了廣泛的研究，范圍涉及偽裝成游戲應(yīng)用、插件和作弊工具的威脅，以及對該領(lǐng)域最活躍的惡意軟件家族的功能分析。卡巴斯基還分析了使用各種游戲名稱和游戲平臺作為誘餌的網(wǎng)絡(luò)釣魚頁面。

此次分析利用了來自卡巴斯基安全網(wǎng)絡(luò)（KSN）的數(shù)據(jù)，這是一個(gè)處理卡巴斯基用戶自愿分享的匿名網(wǎng)絡(luò)威脅相關(guān)數(shù)據(jù)的系統(tǒng)，分析時(shí)段為2022年7月1日到2023年7月1日。

卡巴斯基專家研究了與流媒體平臺（如Origin和Steam）上可下載或準(zhǔn)備發(fā)布的TOP 14款游戲相關(guān)的威脅，以及與平臺無關(guān)的游戲，以提供有關(guān)當(dāng)前威脅的全面概述。

游戲列表是基于互聯(lián)網(wǎng)上最受歡迎的游戲排名。他們重點(diǎn)分析了手機(jī)版和桌面版《我的世界》、《Roblox》、《反恐精英：全球進(jìn)攻》（CS:GO）、《絕地求生》（PUBG）、《霍格沃茨遺產(chǎn)》、《遠(yuǎn)古防御2》（DOTA 2）、《英雄聯(lián)盟》、《魔獸世界》、《Apex傳奇》、《暗黑破壞神4》、《星球大戰(zhàn)絕地求生》、《塞爾達(dá)傳說》、《博德之門3》和《最終幻想XVI》相關(guān)的威脅。

重要發(fā)現(xiàn)

• 在過去一年里（2022年7月1日至2023年7月1日），卡巴斯基總共檢測到4076530次與游戲相關(guān)的桌面感染，影響了全球192456名玩家。
• 最常見的威脅是下載程序（70%），其次是廣告軟件（5.25%）和木馬（2.39%）。
• 作為誘餌使用最多的游戲是《我的世界》，占29%，其次是《Roblox》（20.37%）、《反恐精英：全球攻勢》（4.78%）和《PlayerUnknown’s Battlegrounds》（2.85%）。
• 卡巴斯基移動(dòng)解決方案共檢測到超過43萬次與游戲相關(guān)的感染嘗試，影響了8萬多名用戶。
• 《我的世界》用戶（37%）是手機(jī)惡意軟件的最大目標(biāo)，其次是PlayerUnknown的《絕地求生》（5.09%）、《Roblox》（3.33%）和《Baldur’s Gate》（0.68%）。

桌面端統(tǒng)計(jì)數(shù)據(jù)：《我的世界》仍是最受歡迎的惡意軟件目標(biāo)

從2022年7月1日到2023年7月1日，卡巴斯基解決方案檢測到超過407萬次下載嘗試，共涉及30684個(gè)獨(dú)特文件，這些文件以流行游戲、插件和作弊器等與游戲相關(guān)軟件的名義分發(fā)，影響了全球近20萬名用戶。這些文件大多是被稱為“下載器”的流氓軟件（89.70%）。這類軟件本身并不危險(xiǎn)，但它會(huì)將包括惡意軟件在內(nèi)的各種其他程序下載到設(shè)備上。廣告軟件（5.25%）和木馬（2.39%）也位列桌面游戲相關(guān)威脅的前三名。

【2022年7月1日至2023年7月1日，全球十大流行游戲威脅】

在研究人員分析的14款游戲中，《我的世界》（70.29%）仍然是最受犯罪分子歡迎的游戲。這款“常青樹式”沙盒游戲在2023年擁有超過1.6億的月活躍玩家，并且仍然是世界上用戶最多的電腦游戲之一。在報(bào)告期內(nèi)，利用這款游戲作為誘餌的威脅影響了全球130619名用戶。

在30367名用戶的電腦上，惡意軟件和流氓軟件在文件名中提到《Roblox》（第二大目標(biāo)游戲），引發(fā)了20.37%的警報(bào)，其次是《反恐精英：全球攻勢》（4.78%）、《絕地求生》（2.85%）、《霍格沃茨遺產(chǎn)》（0.60%）、《DOTA 2》（0.45%）和《英雄聯(lián)盟》（0.31%）。

【2022年7月1日至2023年7月1日，按相關(guān)威脅檢測數(shù)量排名的游戲】

【從2022年7月1日到2023年7月1日，按受影響用戶數(shù)排名的游戲】

【2022年7月1日至2023年7月1日期間，按誘餌文件數(shù)排名的游戲】

與手游相關(guān)的威脅

自疫情以來，在智能手機(jī)和平板電腦等移動(dòng)設(shè)備上玩視頻游戲的移動(dòng)游戲社區(qū)已成為一股推動(dòng)力，吸引著世界各地的大量用戶，尤其是美國和亞太地區(qū)的用戶。根據(jù)Statista的數(shù)據(jù)顯示，到2027年，手機(jī)游戲玩家的數(shù)量將達(dá)到23億。

雖然榜單上有些游戲的手機(jī)版本在發(fā)布后不久（甚至在開發(fā)階段）就被關(guān)閉了，但不時(shí)會(huì)出現(xiàn)第三方移動(dòng)適配版本，利用游戲玩家迫切想玩的心理設(shè)置惡意陷阱。

移動(dòng)數(shù)據(jù)

從2022年7月1日到2023年7月1日，卡巴斯基解決方案檢測到436786次試圖感染84539名用戶的移動(dòng)設(shè)備。大多數(shù)被調(diào)查的游戲至少一次被用作針對手機(jī)玩家的誘餌。

【從2022年7月1日到2023年7月1日，按相關(guān)移動(dòng)惡意軟件和流氓軟件數(shù)量劃分的游戲排名】

結(jié)果顯示，《我的世界》玩家再次成為主要攻擊目標(biāo)，90.37%的攻擊與這款游戲有關(guān)，這些攻擊影響了80128名玩家。

在一起案例中，印度尼西亞的手游玩家成為犯罪分子的目標(biāo)，他們將《我的世界》作為Trojan.AndroidOS.Pootel.a的網(wǎng)關(guān)，當(dāng)應(yīng)用程序在用戶手機(jī)上啟動(dòng)時(shí)，它會(huì)在另一個(gè)應(yīng)用程序市場中打開《我的世界》頁面。

接著，通過使用惡意代碼，它開始悄悄地注冊手機(jī)用戶。為了獲取電話號碼（這是完成訂閱所必需的），該應(yīng)用程序會(huì)使用谷歌電話號碼提示API。然后，它在一個(gè)不可見的窗口中打開訂閱激活頁面，并將收到的用戶號碼插入到相應(yīng)的字段中。之后，它會(huì)單擊“訂閱”（Subscribe）按鈕，從傳入的文本消息中截取確認(rèn)代碼，并將其粘貼到確認(rèn)頁面上的必填字段中。

研究還顯示，最常見的目標(biāo)是來自伊朗的《我的世界》手機(jī)玩家，有140482個(gè)警報(bào)被觸發(fā)，54467個(gè)《我的世界》玩家受到影響。

《絕地求生：大逃殺》（PUBG: Battlegrounds Battle Royale）是卡巴斯基記錄的第二大受災(zāi)手游，占所有警報(bào)的5.09%，其中大部分來自俄羅斯聯(lián)邦的玩家。

《Roblox》（3.33%）在檢測數(shù)量上排名第三，但在受影響用戶數(shù)量上排名第二。其中一個(gè)針對《Roblox》粉絲的惡意軟件家族是SpyNote間諜木馬，它以mod的名義在用戶中傳播。它具有許多間諜功能，例如記錄鍵盤敲擊，記錄屏幕和播放手機(jī)攝像頭的視頻，它還可以模仿谷歌和Facebook的官方應(yīng)用程序來欺騙用戶泄露密碼。

排名第四的手機(jī)游戲是《博德之門》，這是一款角色扮演電子游戲系列，目前還沒有正式的手機(jī)版本。大多數(shù)受影響的玩家位于俄羅斯聯(lián)邦、巴西和土耳其。

【從2022年7月1日到2023年7月1日，按受威脅的唯一用戶數(shù)量排名的游戲】

網(wǎng)絡(luò)釣魚：免費(fèi)陷阱

接下來，我們將深入分析14款游戲以及其他游戲作為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)。

虛假游戲推廣頁面

偽裝成流行游戲的惡意和流氓軟件通常由提供盜版游戲的第三方網(wǎng)站傳播。下面的截圖就是這類網(wǎng)站的示例，它們可以“免費(fèi)”下載《原子之心》（Atomic Heart）、《反恐精英：全球進(jìn)攻》（CS:GO）和《歐洲卡車模擬器》（Euro Truck Simulator）。

其中一些頁面在下載按鈕下方顯示了相對較高的下載數(shù)量，以向用戶證明該軟件是安全的。點(diǎn)擊這個(gè)按鈕會(huì)下載一個(gè)存檔文件，其中可能包含流氓甚至是危險(xiǎn)的軟件，但不一定是游戲本身。

尋找游戲賬號

由于大多數(shù)游戲允許用戶購買和出售有價(jià)值的游戲道具，游戲賬戶自然而然成為攻擊者緊盯的一個(gè)有利可圖的目標(biāo)，尤其是那些包含大量熱門游戲以及關(guān)聯(lián)信用卡的賬戶。

游戲中最受歡迎的誘餌之一便是免費(fèi)贈(zèng)送游戲內(nèi)道具或皮膚。下圖截圖中的報(bào)價(jià)很可能會(huì)導(dǎo)致用戶的Steam或Riot Games賬戶被盜。這種騙術(shù)很簡單：想要獲得贈(zèng)品，用戶必須登錄自己的賬戶，這意味著在網(wǎng)絡(luò)釣魚網(wǎng)站上輸入用戶憑據(jù)。

調(diào)查顯示，《反恐精英》的粉絲經(jīng)常會(huì)被“免費(fèi)”皮膚所吸引，這在游戲中可能是很有價(jià)值的資產(chǎn)。去年，一名用戶的賬戶被黑客入侵，損失了價(jià)值200萬美元的皮膚。不幸的是，那些上當(dāng)受騙的人將失去他們已經(jīng)擁有的東西，而不是免費(fèi)獲得一個(gè)有價(jià)值的皮膚。

另一個(gè)網(wǎng)站提供名為“反恐精英2有限測試”的東西，但只針對那些愿意鏈接他們的Steam賬戶的人。但如果用戶這樣做，不僅其賬戶會(huì)被泄露，且無法訪問游戲的測試版。

除了游戲賬戶，網(wǎng)絡(luò)犯罪分子還瞄準(zhǔn)了玩家的社交媒體資料。這些信息對欺詐者來說很有價(jià)值，因?yàn)樗鼈兺ǔ０罅總€(gè)人數(shù)據(jù)和相關(guān)的付款細(xì)節(jié)。此外，社交媒體賬戶經(jīng)常被用來登錄包括在線游戲在內(nèi)的其他服務(wù)。最后但最重要的是，通過一個(gè)被盜的社交媒體賬戶，攻擊者可以針對受害者的朋友和親屬進(jìn)行各種詐騙。

在上面的截圖中，釣魚者用游戲內(nèi)的贈(zèng)品引誘《PUBG》玩家。如果要參與，用戶需要登錄自己的Facebook、Twitter或虛假網(wǎng)站上的其他社交媒體賬戶。一旦用戶按此操作，其登錄憑據(jù)就會(huì)被盜。

游戲相關(guān)的詐騙

類似的誘餌也被用于詐騙，用戶被騙向犯罪分子支付一定金額，以獲取禮品卡、游戲內(nèi)貨幣或全新游戲。通常，在這樣的網(wǎng)站上，用戶需要首先輸入一些個(gè)人信息并填寫一個(gè)簡單的調(diào)查問卷。然后顯示一個(gè)頁面，告訴用戶贏得了一個(gè)有價(jià)值的獎(jiǎng)品。但在認(rèn)領(lǐng)獎(jiǎng)品之前，唯一要做的就是支付一小筆運(yùn)費(fèi)。然而，這樣做的后果卻是既損失了運(yùn)費(fèi)，還泄露了他們的銀行卡信息。

下面的截圖就是此類騙局的一個(gè)典型示例。犯罪分子向用戶提供“免費(fèi)的Apex傳奇禮品卡”。要獲得這些獎(jiǎng)品，用戶必須首先輸入自己的用戶名，然后回答幾個(gè)問題，之后再通過支付一定費(fèi)用來獲得獎(jiǎng)品。

對于《Roblox》玩家，詐騙者通常會(huì)提供免費(fèi)賺取、生成或獲得一些Robux（《Roblox》中的游戲貨幣）。與《Apex傳奇》的例子類似，如果用戶試圖提取“賺到的”或生成的錢，他們就必須在一個(gè)欺詐網(wǎng)站上付款。

詐騙者經(jīng)常采取的另一個(gè)選擇是為熱門游戲提供高額折扣。在下面的截圖中，一個(gè)流氓網(wǎng)站假裝以28.7美元的價(jià)格出售《星球大戰(zhàn)絕地武士：幸存者》，這個(gè)價(jià)格還不到官方的一半。

如果用戶付費(fèi)，他們很可能什么也得不到，而且還會(huì)造成資金損失和銀行卡信息泄露。

結(jié)語

游戲平臺一直是網(wǎng)絡(luò)犯罪分子的目標(biāo)，因?yàn)樗鼈兇鎯α舜罅康膫€(gè)人和財(cái)務(wù)數(shù)據(jù)，涵蓋付款細(xì)節(jié)、電子郵件地址以及其他個(gè)人身份信息。欺詐者可以通過竊取游戲中的物品和貨幣，或是出售被黑的賬戶來牟利。

犯罪分子正越來越多地利用熱門游戲——比如《我的世界》和《Roblox》——瞄準(zhǔn)年輕受眾，引誘缺乏網(wǎng)絡(luò)安全意識、缺乏經(jīng)驗(yàn)的電腦用戶使用惡意或流氓軟件。

鑒于此，青少年玩家的父母必須進(jìn)行自我教育，如此才能幫助保護(hù)自己的孩子。網(wǎng)上有大量優(yōu)秀的資源可以幫助普通玩家遠(yuǎn)離安全威脅。

為了確保青少年的在線安全，卡巴斯基建議用戶：

• 對青少年的網(wǎng)絡(luò)活動(dòng)表現(xiàn)出興趣，詢問他們是否可以一起看他們最喜歡的電視劇或聽音樂。家長也可以和孩子一起學(xué)習(xí)一些安全的做法，以保持在線安全。
• 尋求家長控制應(yīng)用程序的幫助，控制孩子的在線活動(dòng)。有必要和孩子討論這個(gè)問題，向他們解釋這些應(yīng)用程序是如何工作的，以及為什么需要它們來保證他們的在線安全。
• 向孩子們解釋什么是敏感信息，為什么這些信息只能和他們在現(xiàn)實(shí)生活中認(rèn)識的人分享。家長可以作為一個(gè)榜樣，向孩子展示正確的行為示范。
• 花更多的時(shí)間和孩子談?wù)摪踩暇W(wǎng)的方法。試著關(guān)注你自己的習(xí)慣。你會(huì)在吃飯或說話時(shí)使用智能手機(jī)嗎？你的孩子有沒有模仿你的習(xí)慣或行為模式？當(dāng)你把手機(jī)收起來的時(shí)候，他們會(huì)有不同的反應(yīng)嗎？
• 通過游戲和其他娛樂形式與孩子討論網(wǎng)絡(luò)安全問題，使對話更加愉快和令人興奮。

話雖如此，但值得記住的是，這種威脅并不只是針對以青少年為代表的年輕玩家。網(wǎng)絡(luò)犯罪分子經(jīng)常試圖感染盡可能多的機(jī)器，竊取盡可能多的賬戶。此外，成年玩家通常會(huì)在自己的愛好上投入更多資金，所以他們的賬戶比青少年的賬戶更具吸引力。這就是要求我們必須時(shí)刻保持警惕，避免從可疑的第三方網(wǎng)站下載任何東西，或與他人分享任何個(gè)人信息。

為了在游戲時(shí)保持安全，卡巴斯基建議：

• 只從Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下載游戲。這種市場上的游戲并非100%安全，但它們至少會(huì)經(jīng)過商店方面的檢查，并且存在某種篩選系統(tǒng)：并非所有應(yīng)用都能上架。
• 如果想購買的游戲不能從應(yīng)用商店購買，只能從官方網(wǎng)站下載，請仔細(xì)檢查網(wǎng)站的網(wǎng)址，確保它是真實(shí)的。為了進(jìn)一步保護(hù)購買流程，請使用網(wǎng)上銀行保護(hù)措施。
• 謹(jǐn)防網(wǎng)絡(luò)釣魚活動(dòng)和不熟悉的玩家，不要打開通過電子郵件或游戲聊天收到的鏈接，除非信任發(fā)件人。不要打開陌生人發(fā)來的文件。
• 不要下載盜版軟件或任何其他非法內(nèi)容，即使您是從一個(gè)合法的網(wǎng)站重定向到它。只在官方網(wǎng)站上購買游戲更安全。
• 使用強(qiáng)大、可靠的安全解決方案，以免受惡意軟件、網(wǎng)絡(luò)釣魚和其他威脅。

原文鏈接：https://securelist.com/game-related-threat-report-2023/110960/