Virus Lab

Pre drvivú väčšinu čitateľov PC REVUE skratka MMORPG nie je žiadna novinka, pre zvyšok vysvetlím, že ide Massively-Multiplayer Online Role-Playing Game (on-line hra na hrdinov s masívnym počtom hráčov). A ako všetko v kyberpriestore ani toto prostredie sa nevyhlo on-line kriminálnikom. Minulý mesiac otvoril brány najväčší veľtrh počítačových hier na svete Gamescom. A ESET tam nemohol chýbať. Bola to aj príležitosť pre našich výskumníkov pozrieť sa na hrozby, ktorým hráči môžu čeliť.

Čo vlastne zlodejov tak veľmi zaujíma na vašom hernom živote? Mnohé postavy s tým, čo dosiahli, či rôzne legendárne predmety, ktoré získali, už majú aj nemalú peňažnú hodnotu. A teda aj kyberzločinci, ak ich dlhé prsty spočinú na takomto tovare, ich dokážu pekne speňažiť. A čím dlhšie hru hráte, tým ste pre zločincov zaujímavejší, napísal na spravodajskej stránke ESETu WeLiveSecurity bloger Aryeh Goretsky. Jednoducho získate rôzne doplnky, prípadne si vybudujete silnú postavu. Nehovoriac o tom, že na to, aby ste sa v hre takto vypracovali, takisto zaplatíte nejaké peniaze.

Ako v reálnom svete, dopĺňa Goretsky, aj v on-line hrách sa stretnete s falšovanými položkami či falošnými hernými peniazmi. Na túto aktivitu využívajú podvodníci rôzne zraniteľnosti, ktoré môžu mať množstvo podôb.

Existujú aj typy škodlivého kódu, ktoré sa tvária ako regulárny herný softvér, prípadne „zlepšovák", v skutočnosti však majú záujem o vaše údaje k videohre. Medzi tie najfrekventovanejšie patria zlodeji informácií prostredníctvom tzv. keyloggerov - teda malvéru, ktorý si zaznamená to, čo práve ťukáte do klávesnice. Tie herné keyloggery programy ESETu označujú ako Win32/PSW.OnLineGames. Postihnutých je pritom tak veľa hráčskych účtov, že administrátori a editori hier si už na ne pomaly zvykli a zmienku o nich nájdete azda v každých otázkach a odpovediach pri problémoch s hrou.

Veľmi častá hrozba sú aj cielené phishingové útoky na hráčov. V tomto prípade prostredníctvom techník sociálneho inžinierstva odovzdá svoje údaje hráč sám, nevediac, že komunikuje s podvodníkmi. Tí vám potom herný účet vybielia tak ako každý iný zlodej.

Aj preto tvorcovia MMORPG na ochranu používateľov často zavádzajú systém dvojfaktorovej autentifikácie. Tá môže byť vo forme elektronického zariadenia či smartfónovej aplikácie, ktorá vám dodá niekoľkomiestne kódy, ktoré sú aktívne a v platnosti iba na krátky čas. Potom sa musí vygenerovať nový bezpečnostný kód. No aj tu sa kriminálne živly snažia vynájsť: napríklad malvér Disker zo začiatku tohto roka vedel tieto mechanizmy obísť.

Naším zámerom nebolo pokaziť vám radosť z dobrodružstva pri hraní on-line hier, ale poukázať na to, že aj tu musíte byť opatrní. A že dobrý antivírus je aj tu na mieste. I tento mesiac vám želáme bezpečné surfovanie, teda vlastne on-line hranie.

Braňo Ondrášik

Článok je pripravený v spolupráci s firmou ESET.