Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan. Awareness is King. Eigenlijk moet iedereen iets afweten van cybersecurity. Inmiddels is duidelijk dat ook de wereldwijde gaming community, bijna goed voor ongeveer de helft van de wereldbevolking, steeds vaker onder vuur ligt van cybercriminelen, zo blijkt uit een nieuw onderzoek van Kaspersky.
In de periode van juli 2022 tot juli 2023 ontdekte het securitybedrijf de groeiende kwetsbaarheid van gamers. Cybercriminelen maakten misbruik van deze enorme gemeenschap om toegang te krijgen tot persoonlijke gegevens en lanceerden een reeks aanvallen, waaronder webkwetsbaarheden, DDoS-aanvallen, cryptocurrency mining en complexe Trojaanse of phishing-campagnes.
Van 1 juli 2022 tot 1 juli 2023 detecteerden de oplossingen van Kaspersky maar liefst 4.076.530 pogingen om 30.684 unieke bestanden te downloaden die gemaskeerd waren als populaire games, mods, cheats en andere game-gerelateerde software. Deze incidenten troffen 192.456 gebruikers wereldwijd. Deze bestanden – voornamelijk geclassificeerd als ongewenste software en vaak bestempeld als not-a-virus:Downloader (89,70%), – zijn niet per se gevaarlijk, maar ze zijn in staat om verschillende andere programma’s, zelfs kwaadaardige, te downloaden naar het apparaat van de gebruiker. Adware (5,25%) en Trojaanse paarden (2,39%) waren ook opmerkelijke bedreigingen voor desktopgamers.
Minecraft bleek het favoriete doelwit van cybercriminelen en was verantwoordelijk voor 70,29% van alle alerts. De aanvallen die Minecraft als lokaas gebruikten, troffen 130.619 spelers over de hele wereld tijdens de rapportageperiode. Roblox was de op één na meest getargete gametitel en was verantwoordelijk voor 20,37% van alle waarschuwingen, waarbij 30.367 gebruikers werden getroffen. Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) en League of Legends (0,31%) behoorden ook tot de prominente games die het doelwit waren van cyberdreigingen.
De mobiele gaming community, die volgens het Newzoo 2023 report meer dan drie miljard gamers telt, oftewel bijna 40% van de wereldbevolking, wordt gekenmerkt door een aanzienlijke groei en toegankelijkheid en is een aanlokkelijk doelwit geworden voor cybercriminelen. Tussen 1 juli 2022 en 1 juli 2023 documenteerde Kaspersky 436.786 pogingen om mobiele apparaten te infecteren, waarbij 84.539 gebruikers werden getroffen.
Verschillende gametitels werden als lokaas gebruikt om mobiele gamers te raken. Minecraft-liefhebbers waren opnieuw het voornaamste doelwit, aangezien 90,37% van de aanvallen gericht was op de 80.128 gamers die het slachtoffer werden. Vooral Indonesische gebruikers kregen te maken met uitbuiting via Minecraft, wat resulteerde in een Trojan.AndroidOS.Pootel.a-aanval, waarbij discreet mobiele abonnementen werden geregistreerd. In Iran kwamen deze aanvallen het meest voor, met 140.482 waarschuwingen die 54.467 Minecraft-spelers troffen.
PUBG: Battlegrounds Battle Royale was de op één na meest gebruikte mobiele game onder cybercriminelen en was goed voor 5,09% van alle meldingen, waarbij de meeste incidenten afkomstig waren van gebruikers in de Russische Federatie. Roblox (3,33%) stond op de derde plaats wat betreft detecties, maar op de tweede plaats wat betreft het aantal getroffen gebruikers.
Een opmerkelijke ontdekking betreft het opduiken van SpyNote, een Trojaans spionagemiddel dat onder Roblox-gebruikers op het mobiele Android-platform wordt verspreid onder het mom van een mod. Deze Trojan vertoont verschillende spionagemogelijkheden, waaronder keylogging, schermopname, videostreaming van telefooncamera’s en de mogelijkheid om zich voor te doen als Google- en Facebook-toepassingen om gebruikers te misleiden zodat ze hun wachtwoorden geven.
Phishing en vervalste distributiepagina’s vormen nog steeds een grote bedreiging voor gamers. Kwaadaardige en ongewenste software doet zich vaak voor als populaire games en wordt verspreid via websites van derden die illegale versies aanbieden. Deze bedrieglijke pagina’s tonen meestal opgeblazen downloadaantallen, waardoor gebruikers mogelijk een vals gevoel van veiligheid krijgen. Toch resulteert het klikken op de downloadknop meestal in het downloaden van een bestand dat schadelijke of ongerelateerde elementen kan bevatten, die afwijken van de beloofde inhoud.
[Fotocredits – Thaut Images © Adobe Stock]
