A Kaspersky Da Nangban megrendezett Cybersecurity Week rendezvényén bemutatott eredmények szerint 2024-ben 5,7 millió Steam-fiókot fertőzött meg információlopó rosszindulatú program, és ezek összefüggésbe hozhatók 6,2 millió fiók kiszivárogtatásával különböző globális játékplatformokon, például az Epic Games Store-ban, a Battle.net-en, az Ubisoft Connecten, a GOG-on és az EA alkalmazásban.
A hackerek továbbra is új kártevő-variánsokat fejlesztenek.
Fotó: AFP
A Belbiztonsági Minisztérium (DFI) elemezte az APAC-országokhoz kapcsolódó kiszivárgott Steam bejelentkezési adatokat a rosszindulatú programok naplófájljainak adatai alapján. Ennek megfelelően közel 163 000 kiszivárgott bejelentkezési adat Thaiföldhöz kapcsolódott, ezt követte a Fülöp-szigetek 93 000 feltört felhasználónév-jelszó párral. Vietnam az első három helyen végzett közel 88 000-rel.
Ezzel szemben a legalacsonyabb számokat a Kínához, Srí Lankához és Szingapúrhoz kapcsolódó fiókoknál regisztrálták, körülbelül 19 000, 11 000, illetve 4000 bejelentkezéssel.
Az APAC régiót ma már a globális játékközpontnak tekintik. Egy friss jelentés szerint a világ játékosainak több mint fele a régióban él, és olyan vezető piacok, mint Kína, India, Japán, Dél-Korea és a délkelet-ázsiai feltörekvő gazdaságok járulnak hozzá ehhez a dominanciához. A gyors digitális adaptáció, a mobileszközök széles körű elterjedése és a fiatalok iránti kereslet exponenciális növekedést eredményezett mind az alkalmi, mind a versenyjátékok terén.
Közel 1,8 milliárd játékosával és folyamatosan növekvő játékosbázisával az APAC játék-ökoszisztéma nemcsak a legnagyobb számban, hanem az egyik legbefolyásosabb régió is a globális játéktrendek és viselkedés alakításában. Ezért nem meglepő, hogy az APAC gyorsan a kiberfenyegetések melegágyává válik, amelyek az adatlopásra specializálódtak.
Polina Tretyak, a Kaspersky DFI részlegének elemzője így magyarázza: „A kiberbűnözők gyakran hónapokkal vagy akár évekkel az első behatolás után teszik közzé az ellopott naplófájlokat. Még az évekkel ezelőtt ellopott bejelentkezési adatok is újra megjelenhetnek a sötét webes fórumokon, tovább növelve a kiszivárgott információk mennyiségét. Ezért a feltört játékfiókok száma sokkal magasabb lehet, mint amit látunk.”
Tretyak asszony hozzátette, hogy az információlopók általi fenyegetések nem mindig azonnaliak vagy nyilvánvalóak. „Gyanított támadás esetén a biztonsági ellenőrzés lefuttatása és a rosszindulatú programok eltávolítása az ajánlott első lépés. Általánosságban elmondható, hogy a jelszavak rendszeres frissítése és a több platformon való újrafelhasználásuk elkerülése segíthet csökkenteni a személyes kockázatokat” – mondta a DFI szakértője.
Hogyan érinti a játék jelentette fenyegetés az ázsiai-csendes-óceáni térség vállalkozásait?
A modern vállalkozások talán nem tekintik magukat a játék-ökoszisztéma részének, de mégis veszélyben lehetnek, például amikor az alkalmazottak a céges e-mail címükkel regisztrálnak fiókokat szórakoztató platformokon. A Kaspersky Digital Footprint Intelligence kutatása azt mutatja, hogy a kiszivárgott fiókokkal rendelkező Netflix-, Roblox- és Discord-felhasználók 7%-a munkahelyi e-mail címével regisztrált.
Az alkalmazottak azon képessége, hogy céges e-mail címekkel regisztráljanak személyes szolgáltatásokra, beleértve a játékokat is, kiberbiztonsági kockázatokat teremtett. Polina Tretyak megjegyezte, hogy egy információlopási incidens során kiszivárgott céges e-mailek nagyobb fenyegetéseket okozhatnak a vállalkozások számára.
„A támadók felvehetik a kapcsolatot egy alkalmazottal, és rávehetik, hogy rosszindulatú programot telepítsen a céges eszközökre, vagy nyers erővel támadjon. Ha a jelszó könnyen kitalálható mintákat használ, például a „Word2025!”, akkor a feltörése akár egy órát vagy kevesebbet is igénybe vehet. Ezenkívül a csalók hozzáférhetnek különböző, nem céges rendszerekhez az alkalmazott fiókján keresztül, kritikus adatokat lopva el, vagy üzleti erőforrásokhoz férve hozzá” – magyarázta Polina Tretyak.
A játékpiac egyre inkább a hackerek új célpontjává válik.
Fotó: AFP
Az információlopók gyakran feltört játékoknak, csaló szoftvereknek vagy nem hivatalos modoknak álcázzák magukat. A támadók ezeket használják érzékeny információk ellopására, elsősorban fiókjelszavakat, kriptovaluta-tárcaadatokat, hitelkártyaadatokat és böngésző sütiket célozva meg. A kinyerés után az ellopott adatokat eladják vagy ingyenesen kínálják sötét webes platformokon, és más kiberbűnözők további támadásokhoz felhasználhatják őket.
Továbbá ez a kártevőcsomag különösen veszélyes az ázsiai és csendes-óceáni térségben elterjedt hibrid munkavégzési és munkába viteli (BYOD) környezetben, ahol a személyes és a munkahelyi tevékenységek gyakran ugyanazon az eszközön zajlanak együtt.
Ha az Infostealer révén adatszivárgást tapasztalnak az egyes felhasználók, a Kaspersky DFI szakértői a következő azonnali lépéseket javasolják:
- Futtasson átfogó biztonsági vizsgálatot minden eszközén, eltávolítva az észlelt kártevőket.
- Módosítsa a feltört fiók jelszavát.
- Figyelje az információlopók által érintett fiókokhoz kapcsolódó gyanús tevékenységeket.
A vállalkozásoknak azt tanácsolják, hogy proaktívan figyeljék a sötét webet, hogy még azelőtt felderítsék a feltört fiókokat, mielőtt azok kockázatot jelentenének az ügyfelekre vagy az alkalmazottakra nézve. Például a Kaspersky Digital Footprint Intelligence felhasználható annak nyomon követésére, hogy a kiberbűnözők mit tudnak a vállalati eszközökről, azonosítani lehet a potenciális támadási vektorokat, és időben védelmi intézkedéseket lehet bevezetni.
Forrás: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Kép] Közeli kép az újonnan felfedezett „szent útról” a My Son szentélyben](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
Hozzászólás (0)