Τα ευρήματα, που παρουσιάστηκαν στην εκδήλωση της Kaspersky Cybersecurity Week στο Ντα Νανγκ , έδειξαν ότι 5,7 εκατομμύρια λογαριασμοί Steam παραβιάστηκαν από κακόβουλο λογισμικό infostealer το 2024 και συνδέθηκαν επίσης με τη διαρροή 6,2 εκατομμυρίων λογαριασμών σε πολλές παγκόσμιες πλατφόρμες παιχνιδιών, όπως το Epic Games Store, το Battle.net, το Ubisoft Connect, το GOG και οι εφαρμογές EA.
Οι χάκερ εξακολουθούν να αναπτύσσουν νέες παραλλαγές κακόβουλου λογισμικού.
Φωτογραφία: Γαλλικό Πρακτορείο Ειδήσεων
Το DFI ανέλυσε διαρροές συνδέσεων στο Steam που σχετίζονται με χώρες Ασίας-Ειρηνικού, με βάση δεδομένα από αρχεία καταγραφής κακόβουλου λογισμικού. Συνεπώς, σχεδόν 163.000 διαρροές συνδέσεων σχετίζονταν με την Ταϊλάνδη, ακολουθούμενη από τις Φιλιππίνες με 93.000 παραβιασμένα ζεύγη ονόματος χρήστη και κωδικού πρόσβασης. Το Βιετνάμ συμπλήρωσε την πρώτη τριάδα με σχεδόν 88.000.
Αντίθετα, οι χαμηλότεροι αριθμοί καταγράφηκαν για λογαριασμούς που συνδέονται με την Κίνα, τη Σρι Λάνκα και τη Σιγκαπούρη, με περίπου 19.000, 11.000 και 4.000 συνδέσεις αντίστοιχα.
Η περιοχή Ασίας-Ειρηνικού θεωρείται πλέον ο παγκόσμιος κόμβος τυχερών παιχνιδιών. Σύμφωνα με πρόσφατη έκθεση, περισσότεροι από τους μισούς παίκτες παγκοσμίως κατοικούν στην περιοχή, με κορυφαίες αγορές όπως η Κίνα, η Ινδία, η Ιαπωνία, η Νότια Κορέα και οι αναδυόμενες οικονομίες στη Νοτιοανατολική Ασία να συμβάλλουν σε αυτήν την κυριαρχία. Η ταχεία υιοθέτηση της ψηφιακής τεχνολογίας, η ευρεία διείσδυση των κινητών τηλεφώνων και η ζήτηση από τους νέους έχουν τροφοδοτήσει την εκθετική ανάπτυξη τόσο στον τομέα των casual όσο και στον τομέα των ανταγωνιστικών παιχνιδιών.
Με σχεδόν 1,8 δισεκατομμύρια παίκτες και αυξανόμενο αριθμό, το οικοσύστημα τυχερών παιχνιδιών της Ασίας-Ειρηνικού δεν είναι μόνο το μεγαλύτερο από άποψη αριθμών, αλλά και μια από τις περιοχές με τη μεγαλύτερη επιρροή στη διαμόρφωση των παγκόσμιων τάσεων και συμπεριφορών στον τομέα των τυχερών παιχνιδιών. Δεν αποτελεί επομένως έκπληξη το γεγονός ότι η Ασία-Ειρηνικός γίνεται γρήγορα ένα πεδίο αναπαραγωγής για μια σειρά από κυβερνοαπειλές που κλέβουν δεδομένα.
«Οι κυβερνοεγκληματίες συχνά δημοσιεύουν κλεμμένα αρχεία καταγραφής μήνες ή χρόνια μετά την αρχική παραβίαση. Ακόμη και κλεμμένα διαπιστευτήρια από χρόνια πριν μπορούν να επανεμφανιστούν σε φόρουμ του σκοτεινού ιστού, προσθέτοντας στη δεξαμενή των διαρροών διαπιστευτηρίων. Επομένως, ο αριθμός των παραβιασμένων λογαριασμών παιχνιδιών θα μπορούσε να είναι πολύ υψηλότερος από αυτόν που βλέπουμε», εξηγεί η Polina Tretyak, αναλύτρια στο τμήμα DFI της Kaspersky.
Η κα Tretyak πρόσθεσε ότι οι απειλές από τους κλέφτες πληροφοριών δεν είναι πάντα άμεσες ή προφανείς. «Σε περίπτωση που υποψιάζεστε ότι έχετε δεχθεί επίθεση, η εκτέλεση ενός ελέγχου ασφαλείας και η αφαίρεση του κακόβουλου λογισμικού είναι το συνιστώμενο πρώτο βήμα. Γενικά, η τακτική ενημέρωση των κωδικών πρόσβασής σας και η αποφυγή της επαναχρησιμοποίησής τους σε πολλαπλές πλατφόρμες μπορεί να βοηθήσει στην ελαχιστοποίηση του προσωπικού σας κινδύνου», δήλωσε η ειδικός του DFI.
Πώς επηρεάζει η απειλή των τυχερών παιχνιδιών τις επιχειρήσεις στην Ασία-Ειρηνικό;
Οι σύγχρονες επιχειρήσεις μπορεί να μην θεωρούν τον εαυτό τους μέρος του οικοσυστήματος τυχερών παιχνιδιών, αλλά εξακολουθούν να διατρέχουν κίνδυνο, για παράδειγμα, όταν οι εργαζόμενοι εγγράφονται σε λογαριασμούς πλατφορμών ψυχαγωγίας χρησιμοποιώντας τις εταιρικές διευθύνσεις email τους. Η έρευνα της Kaspersky Digital Footprint Intelligence διαπίστωσε ότι το 7% των χρηστών του Netflix, του Roblox και του Discord των οποίων οι λογαριασμοί διέρρευσαν είχαν εγγραφεί με τις διευθύνσεις email της εργασίας τους.
Η δυνατότητα των εργαζομένων να χρησιμοποιούν εταιρικό email για να εγγραφούν σε προσωπικές υπηρεσίες, συμπεριλαμβανομένων παιχνιδιών, έχει δημιουργήσει κινδύνους στον κυβερνοχώρο. Η Polina Tretyak σημείωσε ότι το εταιρικό email που αποκαλύφθηκε σε μια διαρροή infostealer θα μπορούσε να ανοίξει την πόρτα σε μεγαλύτερες απειλές για τις επιχειρήσεις.
«Ένας εισβολέας μπορεί να επικοινωνήσει με έναν υπάλληλο και να τον ξεγελάσει ώστε να εγκαταστήσει κακόβουλο λογισμικό σε μια εταιρική συσκευή ή να χρησιμοποιήσει έναν κωδικό πρόσβασης με βίαιη βία. Εάν ο κωδικός πρόσβασης χρησιμοποιεί εύκολα μαντεύσιμα μοτίβα όπως το «Word2025!», μπορεί να χρειαστεί μόνο μία ώρα ή λιγότερο για να τον καταλάβει. Επιπλέον, ο απατεώνας μπορεί να αποκτήσει πρόσβαση σε διάφορα μη εταιρικά συστήματα που βρίσκονται κάτω από τον λογαριασμό του υπαλλήλου, εξάγοντας σημαντικά δεδομένα ή αποκτώντας πρόσβαση σε εταιρικούς πόρους», εξηγεί η Polina Tretyak.
Η αγορά τυχερών παιχνιδιών είναι ο νέος στόχος των χάκερ.
Φωτογραφία: Γαλλικό Πρακτορείο Ειδήσεων
Οι κλέφτες πληροφοριών συχνά μεταμφιέζονται σε κρυπτογραφημένα παιχνίδια, cheats ή ανεπίσημα mods. Χρησιμοποιούνται από τους εισβολείς για να κλέψουν ευαίσθητες πληροφορίες, με κύριους στόχους τους κωδικούς πρόσβασης λογαριασμών, στοιχεία πορτοφολιού κρυπτονομισμάτων, στοιχεία πιστωτικών καρτών και cookies του προγράμματος περιήγησης. Μόλις εξαχθούν, τα κλεμμένα δεδομένα ανταλλάσσονται ή προσφέρονται δωρεάν σε πλατφόρμες dark web και μπορούν να χρησιμοποιηθούν από άλλους κυβερνοεγκληματίες για περαιτέρω επιθέσεις.
Επιπλέον, αυτό το πακέτο κακόβουλου λογισμικού είναι ιδιαίτερα επικίνδυνο σε υβριδικά περιβάλλοντα εργασίας και σε περιβάλλοντα εργασίας τύπου bring-your-own-device (BYOD) που είναι διαδεδομένα σε ολόκληρη την Ασία-Ειρηνικό, όπου οι προσωπικές και οι εργασιακές δραστηριότητες συχνά συνυπάρχουν στην ίδια συσκευή.
Εάν ένας μεμονωμένος χρήστης αντιμετωπίσει διαρροή δεδομένων μέσω του infostealer, οι ειδικοί του Kaspersky DFI συνιστούν τα ακόλουθα βήματα που πρέπει να ακολουθηθούν αμέσως:
- Εκτελέστε μια ολοκληρωμένη σάρωση ασφαλείας σε όλες τις συσκευές, αφαιρώντας τυχόν εντοπισμένο κακόβουλο λογισμικό.
- Αλλάξτε τον κωδικό πρόσβασης του παραβιασμένου λογαριασμού.
- Παρακολουθήστε για ύποπτη δραστηριότητα που σχετίζεται με λογαριασμούς που έχουν επηρεαστεί από το infostealer.
Οι επιχειρήσεις ενθαρρύνονται να παρακολουθούν προληπτικά τις αγορές του σκοτεινού ιστού για να εντοπίζουν παραβιασμένους λογαριασμούς προτού θέσουν σε κίνδυνο τους πελάτες ή τους υπαλλήλους. Για παράδειγμα, το Kaspersky Digital Footprint Intelligence μπορεί να χρησιμοποιηθεί για την παρακολούθηση των γνώσεων των κυβερνοεγκληματιών σχετικά με τα εταιρικά περιουσιακά στοιχεία, τον εντοπισμό πιθανών φορέων επίθεσης και την έγκαιρη ανάπτυξη προστασίας.
Πηγή: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Φωτογραφία] Σχέδια εγγράφων του 14ου Συνεδρίου του Κόμματος φτάνουν στον κόσμο στα Πολιτιστικά Ταχυδρομεία της Κομμούνας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος της Εθνοσυνέλευσης Tran Thanh Man δέχθηκε αντιπροσωπεία του Σοσιαλδημοκρατικού Κόμματος της Γερμανίας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Φωτογραφία] Πλημμύρες στη δεξιά πλευρά της πύλης, είσοδος στην Ακρόπολη Χουέ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong παρευρίσκεται στην 80ή επέτειο της Παραδοσιακής Ημέρας των Ενόπλων Δυνάμεων της Στρατιωτικής Περιοχής 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Σχόλιο (0)