Giocatori presi di mira dai criminali informatici
Gli hacker cercano di ottenere i soldi e i dati dei giocatori con attacchi DDOS, siti web falsi e ransomware. Alcune precauzioni.
Oggi i giocatori sono più che mai nel mirino dei criminali informatici. I casi di furto di valute digitali e oggetti di gioco sono in continuo aumento. Il produttore di software di sicurezza Eset delinea le vie d'attacco dei truffatori in modo che i giocatori possano prendere le migliori precauzioni possibili per proteggersi da questi pericoli.
Gli attacchi DDoS paralizzano i server di gioco: "Game Over" per i giocatori online
Gli attacchi Denial of Service (DoS) o Distributed Denial of Service (DDoS) sono spesso utilizzati per paralizzare un sito o un servizio web. L'obiettivo è quello di inondare il server Web con un'ondata di richieste e quindi con un traffico così intenso da farlo "collassare" e costringerlo ad andare offline. Questo pone fine anche al divertimento dei giocatori online, perché senza un server di gioco accessibile, molti giochi popolari non funzionano.
Alcuni gruppi di cosiddetti hacktivisti, come Lizard Squad, hanno spesso sferrato l'attacco in passato, soprattutto contro i servizi di gioco. Probabilmente l'incidente più importante in questo contesto è l'attacco ai servizi online "Sony PlayStation Network" e "Microsoft Xbox Live" nel Natale 2014, che sono stati completamente messi fuori uso. Migliaia di giocatori non hanno più potuto accedere a entrambi i servizi.
2. furto di dati attraverso siti web falsi
Il malware viene propinato agli utenti su tutti i tipi di siti web. Non solo su siti falsi appositamente creati, ma anche su siti affidabili di aziende rinomate, con l'obiettivo di sottrarre i dati di utenti ignari.
Secondo Forbes, Twitch, il portale di live streaming di Amazon, è stato infettato da un malware nel marzo 2015. Più spesso, tuttavia, gli aggressori cercano di infettare direttamente gli utenti con malware a loro insaputa attraverso pagine manipolate, per rubare i loro dati di accesso e diffondere il malware su altri computer. All'inizio dell'anno, ad esempio, è stato distribuito del codice maligno tramite una falsa pagina di Steam. Recentemente sono stati scoperti malware anche in giochi apparentemente legittimi come Cowboy Adventure e Jump Chess.
3. al collare del denaro tramite Ransomware e Scareware
Nel marzo di quest'anno, i criminali informatici hanno infettato i computer di gioco con un ransomware. Gli utenti hanno dovuto assistere inerti all'inutilizzabilità dei loro giochi salvati. Una volta infettato, il malware cercava specificamente i giochi sul PC e criptava i file. La vittima ha dovuto pagare almeno 500 dollari USA in bitcoin in cambio di questi dati. Secondo vari rapporti, sono stati colpiti circa 40 giochi, tra cui giochi molto popolari come "Call of Duty", "World of Warcraft", "Minecraft" o "World of Tanks".
Gli aggressori cercano anche di arricchirsi tramite applicazioni scareware. Eset scrive di aver recentemente scoperto 33 applicazioni di Minecraft infettate da scareware nel Google Play Store. In questo caso, le app fingono di essere dei cheat per il gioco e affermano falsamente che il computer dell'utente è infetto da malware. Il problema potrebbe essere eliminato attivando un SMS. Un'impresa costosa, perché il "servizio premium" offerto nel vero senso della parola costa all'utente circa 5 franchi alla settimana.
4. password a qualsiasi prezzo
I criminali di Internet sono particolarmente interessati alle password e ai dati di accesso. Il semplice indovinare la password è un modo comune per farlo. Tuttavia, i criminali informatici si affidano anche ai cosiddetti attacchi di forza bruta e cercano di decifrare i codici utilizzando una libreria di password. Anche il keystroke logging, che prevede la registrazione dei tasti premuti, è una truffa molto diffusa.
5. Tutto è possibile con l'ingegneria sociale
Gli aggressori amano utilizzare tecniche di social engineering come il phishing per spiare le loro vittime e poi attaccarle. Prima spiano i profili Twitter o Facebook, poi inviano un'e-mail di phishing mirata che indirizza l'utente verso siti web falsi. Oppure inviano un allegato infetto da malware nell'e-mail stessa.
Gli utenti di Steam hanno dovuto scoprirlo dolorosamente lo scorso novembre, quando hanno aperto lo screensaver gratuito in allegato a un'e-mail di phishing, scaricando così un Trojan sul proprio computer.
Conclusione
Per chiudere al meglio le suddette porte d'ingresso, è importante agire con estrema cautela su Internet. Le soluzioni di sicurezza forniscono anche un'ulteriore sicurezza.
