Τα ευρήματα, που παρουσιάστηκαν στην εκδήλωση της Kaspersky Cybersecurity Week στο Ντα Νανγκ , αποκάλυψαν ότι 5,7 εκατομμύρια λογαριασμοί Steam παραβιάστηκαν από κακόβουλο λογισμικό infostealer το 2024 και συνδέθηκαν επίσης με τη διαρροή 6,2 εκατομμυρίων λογαριασμών σε διάφορες παγκόσμιες πλατφόρμες παιχνιδιών, όπως το Epic Games Store, το Battle.net, το Ubisoft Connect, το GOG και το EA app.
Οι χάκερ εξακολουθούν να αναπτύσσουν νέες παραλλαγές κακόβουλου λογισμικού.
Φωτογραφία: Γαλλικό Πρακτορείο Ειδήσεων
Το DFI ανέλυσε διαρροή στοιχείων σύνδεσης στο Steam που σχετίζονται με τις χώρες Ασίας-Ειρηνικού, με βάση δεδομένα από αρχεία καταγραφής κακόβουλου λογισμικού. Συνεπώς, σχεδόν 163.000 διαρροή στοιχείων σύνδεσης συνδέονταν με την Ταϊλάνδη, ακολουθούμενη από τις Φιλιππίνες με 93.000 παραβιασμένα ζεύγη ονόματος χρήστη-κωδικού πρόσβασης. Το Βιετνάμ κατατάχθηκε στις 3 πρώτες θέσεις με σχεδόν 88.000.
Αντίθετα, οι χαμηλότεροι αριθμοί καταγράφηκαν για λογαριασμούς που συνδέονται με την Κίνα, τη Σρι Λάνκα και τη Σιγκαπούρη, με περίπου 19.000, 11.000 και 4.000 συνδέσεις, αντίστοιχα.
Η περιοχή Ασίας-Ειρηνικού θεωρείται πλέον ο παγκόσμιος κόμβος τυχερών παιχνιδιών. Σύμφωνα με πρόσφατη έκθεση, περισσότεροι από τους μισούς παίκτες παγκοσμίως κατοικούν στην περιοχή, με κορυφαίες αγορές όπως η Κίνα, η Ινδία, η Ιαπωνία, η Νότια Κορέα και οι αναδυόμενες οικονομίες στη Νοτιοανατολική Ασία να συμβάλλουν σε αυτήν την κυριαρχία. Η ταχεία υιοθέτηση της ψηφιακής τεχνολογίας, η ευρεία διείσδυση των κινητών συσκευών και η ζήτηση από τους νέους έχουν τροφοδοτήσει την εκθετική ανάπτυξη τόσο στα casual όσο και στα ανταγωνιστικά παιχνίδια.
Με σχεδόν 1,8 δισεκατομμύρια παίκτες και μια συνεχώς αυξανόμενη βάση παικτών, το οικοσύστημα τυχερών παιχνιδιών της Ασίας-Ειρηνικού δεν είναι μόνο το μεγαλύτερο από άποψη αριθμών, αλλά και μια από τις περιοχές με τη μεγαλύτερη επιρροή στη διαμόρφωση των παγκόσμιων τάσεων και συμπεριφορών στον τομέα των τυχερών παιχνιδιών. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η Ασία-Ειρηνικός γίνεται γρήγορα ένα πεδίο αναπαραγωγής για μια σειρά από κυβερνοαπειλές που ειδικεύονται στην κλοπή δεδομένων.
Η Polina Tretyak, αναλύτρια στο τμήμα DFI της Kaspersky, εξηγεί: «Οι κυβερνοεγκληματίες συχνά δημοσιεύουν κλεμμένα αρχεία καταγραφής μήνες ή και χρόνια μετά την αρχική παραβίαση. Ακόμη και τα διαπιστευτήρια σύνδεσης που έχουν κλαπεί πριν από χρόνια μπορούν να επανεμφανιστούν σε φόρουμ του σκοτεινού ιστού, αυξάνοντας περαιτέρω την ποσότητα των διαρροών πληροφοριών. Επομένως, ο αριθμός των παραβιασμένων λογαριασμών παιχνιδιών θα μπορούσε να είναι πολύ υψηλότερος από αυτόν που βλέπουμε».
Η κα Tretyak πρόσθεσε ότι οι απειλές από τους κλέφτες πληροφοριών δεν είναι πάντα άμεσες ή προφανείς. «Σε περίπτωση ύποπτης επίθεσης, η εκτέλεση ελέγχου ασφαλείας και η αφαίρεση κακόβουλου λογισμικού είναι το συνιστώμενο πρώτο βήμα. Γενικά, η τακτική ενημέρωση των κωδικών πρόσβασης και η αποφυγή της επαναχρησιμοποίησής τους σε πολλαπλές πλατφόρμες μπορεί να βοηθήσει στον μετριασμό του προσωπικού κινδύνου», δήλωσε η ειδικός του DFI.
Πώς επηρεάζει η απειλή από τα τυχερά παιχνίδια τις επιχειρήσεις στην Ασία-Ειρηνικό;
Οι σύγχρονες επιχειρήσεις μπορεί να μην θεωρούν τον εαυτό τους μέρος του οικοσυστήματος τυχερών παιχνιδιών, αλλά εξακολουθούν να διατρέχουν κίνδυνο, για παράδειγμα, όταν οι εργαζόμενοι εγγράφουν λογαριασμούς σε πλατφόρμες ψυχαγωγίας χρησιμοποιώντας τις διευθύνσεις email της εταιρείας τους. Έρευνα της Kaspersky Digital Footprint Intelligence δείχνει ότι το 7% των χρηστών του Netflix, του Roblox και του Discord των οποίων οι λογαριασμοί διέρρευσαν, εγγράφηκαν χρησιμοποιώντας τις διευθύνσεις email της εργασίας τους.
Η δυνατότητα των εργαζομένων να χρησιμοποιούν εταιρικά email για να εγγραφούν σε προσωπικές υπηρεσίες, συμπεριλαμβανομένων παιχνιδιών, έχει δημιουργήσει κινδύνους για την κυβερνοασφάλεια. Η Polina Tretyak σημείωσε ότι τα εταιρικά email που διαρρεύσαν σε ένα περιστατικό κλοπής πληροφοριών θα μπορούσαν να ανοίξουν τον δρόμο για μεγαλύτερες απειλές για τις επιχειρήσεις.
«Οι εισβολείς μπορούν να επικοινωνήσουν με έναν υπάλληλο και να τον ξεγελάσουν ώστε να εγκαταστήσει κακόβουλο λογισμικό σε εταιρικές συσκευές ή να εξαπολύσει μια επίθεση βίας. Εάν ο κωδικός πρόσβασης χρησιμοποιεί εύκολα μαντεύσιμα μοτίβα όπως το «Word2025!», μπορεί να χρειαστεί μία ώρα ή και λιγότερο για να σπάσει. Επιπλέον, οι απατεώνες μπορούν να αποκτήσουν πρόσβαση σε διάφορα μη εταιρικά συστήματα που βρίσκονται κάτω από τον λογαριασμό του υπαλλήλου, κλέβοντας κρίσιμα δεδομένα ή αποκτώντας πρόσβαση σε επιχειρηματικούς πόρους», εξήγησε η Polina Tretyak.
Η αγορά τυχερών παιχνιδιών γίνεται ένας νέος στόχος για τους χάκερ.
Φωτογραφία: Γαλλικό Πρακτορείο Ειδήσεων
Οι κλέφτες πληροφοριών συχνά μεταμφιέζονται σε κρυπτογραφημένα παιχνίδια, λογισμικό εξαπάτησης ή ανεπίσημα mods. Χρησιμοποιούνται από τους εισβολείς για να κλέψουν ευαίσθητες πληροφορίες, στοχεύοντας κυρίως κωδικούς πρόσβασης λογαριασμών, πληροφορίες πορτοφολιού κρυπτονομισμάτων, στοιχεία πιστωτικών καρτών και cookies προγράμματος περιήγησης. Μετά την εξαγωγή, τα κλεμμένα δεδομένα ανταλλάσσονται ή προσφέρονται δωρεάν σε πλατφόρμες dark web και μπορούν να χρησιμοποιηθούν από άλλους κυβερνοεγκληματίες για περαιτέρω επιθέσεις.
Επιπλέον, αυτό το πακέτο κακόβουλου λογισμικού είναι ιδιαίτερα επικίνδυνο στο υβριδικό περιβάλλον εργασίας και μεταφοράς στην εργασία (BYOD) που είναι διαδεδομένο σε ολόκληρη την Ασία-Ειρηνικό, όπου οι προσωπικές και οι εργασιακές δραστηριότητες συχνά συνυπάρχουν στην ίδια συσκευή.
Εάν μεμονωμένοι χρήστες αντιμετωπίσουν διαρροές δεδομένων μέσω του Infostealer, οι ειδικοί του Kaspersky DFI συνιστούν τα ακόλουθα άμεσα βήματα:
- Εκτελέστε μια ολοκληρωμένη σάρωση ασφαλείας σε όλες τις συσκευές, αφαιρώντας τυχόν εντοπισμένο κακόβουλο λογισμικό.
- Αλλάξτε τον κωδικό πρόσβασης για τον παραβιασμένο λογαριασμό.
- Παρακολουθήστε για ύποπτη δραστηριότητα που σχετίζεται με λογαριασμούς που έχουν επηρεαστεί από το infostealer.
Συνιστάται στις επιχειρήσεις να παρακολουθούν προληπτικά το dark web για να εντοπίζουν παραβιασμένους λογαριασμούς προτού θέσουν σε κίνδυνο τους πελάτες ή τους υπαλλήλους. Για παράδειγμα, το Kaspersky Digital Footprint Intelligence μπορεί να αξιοποιηθεί για την παρακολούθηση των γνώσεων των κυβερνοεγκληματιών σχετικά με τα περιουσιακά στοιχεία της εταιρείας, τον εντοπισμό πιθανών φορέων επίθεσης και την έγκαιρη εφαρμογή προστατευτικών μέτρων.
Πηγή: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στη Διάσκεψη που συνοψίζει και υλοποιεί τα καθήκοντα του δικαστικού τομέα.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Σχόλιο (0)