De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zoals altijd, wanneer iets trending of populair is, haken ook cybercriminelen hier weer slim op in en zijn ze al hard aan het werk om malware te verspreiden via verschillende downloads.
Na het bekijken van “The Last of Us” zullen veel kijkers dit spel zeker zelf willen gaan spelen. Maar als ze nog niet eerder fan van de gameserie waren, weten ze waarschijnlijk niet dat “The Last of Us” exclusief voor PlayStation is en pas in maart 2023 beschikbaar komt op de PC. Cybercriminelen maken actief gebruik van deze nuanceverschillen voor kwaadaardige doeleinden.
Onderzoekers van Kaspersky vonden al voor het uitkomen van de serie een site die “The Last of Us Part II” aanbiedt als download voor je pc. Gebruikers die niet weten dat deze versie van het spel nog niet beschikbaar is voor computers, downloaden een kwaadaardig bestand in plaats van het echte spel. Dit schadelijke bestand kan zich jarenlang onopgemerkt op de computer verbergen. Merken dat er iets mis is, doe je niet. Het bestand richt geen zichtbare schade aan en doet gewoon stilletjes zijn werk.
De experts van Kaspersky ontdekten ook nog een phishingsite die een activeringscode voor “The Last of Us” aanbiedt. Om het bestand met de code te downloaden, worden gebruikers gevraagd één van de ‘geschenken’ te kiezen die ze samen met het spel zullen ontvangen, bijvoorbeeld een gloednieuwe PlayStation 5 of een Gift Card. Daarna wordt gebruikers gevraagd hun gegevens en bankpasgegevens in te voeren om te betalen. Door hun gegevens aan de oplichters te geven, wordt er geld gestolen en blijven de fans met niets achter terwijl hun persoonlijke gegevens later in andere fraudeconstructies opnieuw worden gebruikt.
Dat de gaming industrie onlangs een aantrekkelijk doelwit is geworden voor cybercriminelen, blijkt ook uit het feit dat Riot Games vorige week slachtoffer werd van een grote cyberaanval. Naar verluidt zijn onder andere data, broncodes van anti-cheat client, populaire games als League of Legends en Teamfight Tactics en andere ontwikkelingsprojecten gestolen. Dit is een grote zorg voor het bedrijf omdat de broncode een belangrijk doelwit is voor cybercriminelen als het gaat om aanvallen op de moderne game-industrie.
Zodra aanvallers toegang krijgen tot de broncode van het spel, kunnen zij gemakkelijk alle functionaliteit van het spel en de spelservers leren kennen. Denk hierbij aan spellogica, geheime algoritmen en anti-cheattechnologieën, waardoor de criminelen kwetsbaarheden kunnen vinden, cheats en bots kunnen creëren en rijk kunnen worden door cheattools te verkopen of door in-game valuta buit te maken en te verkopen. Hierbij kunnen zij de regels van de spelontwikkelaar omzeilen en tegelijkertijd de ervaring voor andere spelers verpesten.
Opmerkelijk is dat de aanvallers achter de cyberaanval 10 miljoen dollar losgeld vragen van Riot Games. Het is bewonderingswaardig dat het bedrijf heeft besloten het losgeld niet te betalen. Het betalen van losgeld garandeert geen veilige en betrouwbare teruggave van bestanden, en het moedigt de makers van malware alleen maar aan om door te gaan met hun activiteiten, waardoor de potentiële reputatie- en financiële risico’s toenemen.
Fotocredits: Liane Hentscher/HBO
