Funnene, som ble presentert på Kasperskys Cybersecurity Week-arrangement i Da Nang , viste at 5,7 millioner Steam-kontoer ble kompromittert av informasjonstyveri-skadevare i 2024, og var også knyttet til lekkasjen av 6,2 millioner kontoer på tvers av andre globale spillplattformer som Epic Games Store, Battle.net, Ubisoft Connect, GOG og EA-apper.
Hackere utvikler fortsatt nye varianter av skadelig programvare
Foto: AFP
DFI analyserte lekkede Steam-pålogginger relatert til APAC-land, basert på data fra skadevarens loggfiler. De fant at nesten 163 000 lekkede pålogginger var relatert til Thailand, etterfulgt av Filippinene med 93 000 kompromitterte brukernavn- og passordpar. Vietnam rundet av topp tre med nesten 88 000.
De laveste tallene ble derimot registrert for kontoer knyttet til Kina, Sri Lanka og Singapore, med henholdsvis rundt 19 000, 11 000 og 4000 innlogginger.
Asia-Stillehavsregionen regnes nå som det globale spillknutepunktet. Ifølge en fersk rapport bor mer enn halvparten av verdens spillere i regionen, og ledende markeder som Kina, India, Japan, Sør-Korea og fremvoksende økonomier i Sørøst-Asia bidrar til denne dominansen. Rask digital adopsjon, utbredt mobilpenetrasjon og etterspørsel fra ungdom har drevet eksponentiell vekst i både segmentene for uformell og konkurransedyktig spilling.
Med nesten 1,8 milliarder spillere, og antallet øker, er spilløkosystemet i Asia-Stillehavsregionen ikke bare det største i antall, men også en av de mest innflytelsesrike regionene når det gjelder å forme globale spilltrender og -atferd. Det er derfor ingen overraskelse at Asia-Stillehavsregionen raskt blir et ynglested for en rekke datastyvende cybertrusler.
«Nettkriminelle publiserer ofte stjålne loggfiler måneder eller år etter det første sikkerhetsbruddet. Selv stjålne legitimasjonsopplysninger fra tidligere år kan dukke opp igjen på mørkenettfora, noe som øker antallet lekkede legitimasjonsopplysninger. Derfor kan antallet kompromitterte spillkontoer være mye høyere enn det vi ser», forklarer Polina Tretyak, analytiker i Kasperskys DFI-avdeling.
Tretyak la til at truslene fra infotyveri ikke alltid er umiddelbare eller åpenbare. «Hvis du mistenker at du har blitt hacket, er det anbefalt å kjøre en sikkerhetssjekk og fjerne skadelig programvare. Generelt kan regelmessig oppdatering av passord og unngå gjenbruk på tvers av flere plattformer bidra til å redusere personlig risiko», sa DFI-eksperter.
Hvordan påvirker spilltrusselen bedrifter i Asia-Stillehavsregionen?
Moderne bedrifter anser seg kanskje ikke som en del av spilløkosystemet, men de kan fortsatt være i faresonen, for eksempel når ansatte registrerer seg for underholdningsplattformkontoer ved hjelp av bedriftens e-postadresser. Kaspersky Digital Footprint Intelligence-undersøkelser fant at 7 % av Netflix-, Roblox- og Discord-brukere hvis kontoer ble lekket, registrerte seg med jobb-e-postadressene sine.
Muligheten for ansatte til å bruke bedrifts-e-post til å registrere seg for personlige tjenester, inkludert spill, har skapt cybersikkerhetsrisikoer. Polina Tretyak bemerket at bedrifts-e-post som ble avslørt i en infotyver-lekkasje, kan åpne døren for større trusler mot bedrifter.
«En angriper kan kontakte en ansatt og lure dem til å installere skadelig programvare på en bedriftsenhet eller brute force et passord. Hvis passordet bruker et lett gjettelig mønster som «Word2025!», kan det ta en time eller mindre å finne det ut. I tillegg kan svindleren få tilgang til diverse ikke-bedriftssystemer under den ansattes konto, hente ut viktige data eller få tilgang til bedriftsressurser», forklarer Polina Tretyak.
Spillmarkedet er det nye målet for hackere.
Foto: AFP
Infotyvere er ofte kamuflert som hackede spill, juksekoder eller uoffisielle mods. De brukes av angripere til å stjele sensitiv informasjon, med hovedmålene kontopassord, informasjon om kryptovalutalommebøker, kredittkortdetaljer og nettleserinformasjonskapsler. Når de stjålne dataene er hentet ut, omsettes eller tilbys gratis på mørkenettplattformer, og kan brukes av andre nettkriminelle til ytterligere angrep.
I tillegg er denne skadevarepakken spesielt farlig i hybride arbeidsmiljøer og BYOD-miljøer (bring-your-own-device) som er utbredt i Asia-Stillehavsregionen, hvor personlige og arbeidsrelaterte aktiviteter ofte sameksisterer på samme enhet.
Hvis en enkelt bruker opplever en datalekkasje via infostealer, anbefaler Kaspersky DFI-eksperter at følgende trinn tas umiddelbart:
- Kjør en omfattende sikkerhetsskanning på alle enheter, og fjern all oppdaget skadelig programvare.
- Endre passordet til den kompromitterte kontoen.
- Overvåk mistenkelig aktivitet knyttet til kontoer som er berørt av infostealer.
Bedrifter oppfordres til proaktivt å overvåke markedsplasser på det mørke nettet for å oppdage kompromitterte kontoer før de utgjør en risiko for kunder eller ansatte. For eksempel kan Kaspersky Digital Footprint Intelligence utnyttes til å spore hva nettkriminelle vet om bedriftsaktiva, identifisere potensielle angrepsvektorer og implementere beskyttelse i tide.
Kilde: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] President Luong Cuong deltar på åpningsseremonien for det nye skoleåret ved National Defense Academy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
![[Foto] Generalsekretær To Lam ledet et arbeidsmøte med den stående komiteen i partikomiteen i Utenriksdepartementet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Foto] Generalsekretær To Lam deltar på 80-årsjubileet til Generaldepartementet for forsvarsindustri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Direkte] Avslutning av den nasjonale prestasjonsutstillingen «80 år med uavhengighetsreise - frihet og lykke»](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/15/de7064420213454aa606941f720ea20d)
Kommentar (0)