[841] Пиратские версии игр и программы, выдаваемые за бета-версии дистрибутивов игр, могут содержать вредоносный код, например, шифровальщики в том числе и для мобильных устройств, как это произошло с фальшивой игрой Cyberpunk 2077 для Android, распространявшейся через мошеннический сайт до выхода настоящего релиза. После установки приложение действительно шифровало (хоть и обратимо) файлы, требуя 500 долларов за расшифровку[842]. А под видом мобильной версии игры Valorant на Android-устройства попадает троянское приложение, с помощью которого хакеры зарабатывают на участии пользователей в партнерских программах. Для привлечения пользователей хакеры выкладывали на YouTube смонтированные под мобильный интерфейс видеоролики с игровым процессом и множеством фальшивых отзывов о якобы успешной установке игры. На самом деле, когда распространялась фальшивая мобильная версия, игра находилась в разработке и только под платформу Windows[843]. А мошеннические приложения, связанные с игрой Minecraft, скачали из магазина Google Play свыше 5 млн раз. К таким приложениям относятся фальшивые моды, скины и прочие дополнения. После установки приложения требовали оформить платную подписку (см. fleeceware-приложения в следующей главе), которая, если приложение удалить, не отменив предварительно подписку, оставалась, ежемесячно снимая деньги со счета пользователя-жертвы, нередко сотни долларов в месяц[844]. Для защиты от таких приложений следует внимательно проверять приложения и сервисы, на которые вы планируете подписаться, и перед удалением обязательно отменять подписку в соответствующем разделе настроек профиля в магазине приложений. Помимо дистрибутивов игр могут распространяться и ключи от них или учетные данные игровых аккаунтов. Купить ключ к игре по цене в несколько раз ниже официальной может быть заманчиво, но нет никакой гарантии, что он рабочий, пока не активируешь его. Кроме того, краденые ключи и аккаунты, как правило, банятся, и, соответственно, незадачливый пользователь теряет и деньги, и доступ к игре.
Существуют также сайты, ориентированные на азартных и неопытных геймеров, где разыгрываются рандомные ключи (или игровые предметы, призы и т. п.) к играм. Суть в том, что за некоторую сумму денег пользователю предлагается испытать удачу и попытаться выиграть случайную игру (это может быть как действительно дорогая игра, так и совсем простая, которая стоит дешевле, чем пользователь заплатил). Чаще всего пользователи выигрывают простые игры и получают рекомендации поучаствовать еще[845].
Помимо аспектов безопасности, связанных с самими играми, следует рассмотреть угрозы, связанные с защитой игровых аккаунтов. Популярные игровые платформы, такие как Steam или Battle.net, часто становятся целью атаки хакеров, так как продажа похищенных ценных аккаунтов и внутриигровых предметов приносит им немалые суммы денег, причем не виртуальных, а реальных. Как и в других случаях мошенничества, злоумышленники создают и привлекают пользователей на поддельные сайты игровых платформ, принуждая ввести учетные данные, чтобы похитить их и перепродать (данные целиком или внутриигровые покупки)[846]. Для защиты игровых аккаунтов обязательно следует использовать надежный пароль и многофакторную аутентификацию, проверять в настройках сеансы входа (нет ли посторонних устройств, с которых вошли в ваш аккаунт), а также изменить настройки приватности (например, скрыть профиль от посторонних). Настройки для Steam приведены на странице https://www.kaspersky.ru/blog/steam-privacy-security/27574/, для Battle.net – на странице https://www.kaspersky.ru/blog/battlenet-privacy-security/29352/, а для Origin – на странице https://www.kaspersky.ru/blog/origin-privacy-security/29391/. Также на последнем сайте можно выбрать, какие данные о вас как пользователе собирает компания Origin. Стоит упомянуть и популярный стриминговый сервис Twitch, на котором публикуют видеопрохождения игр. Как и в любом сервисе, на котором можно поживиться персональными данными или финансами пользователей, на сайте Twitch в обилии обитают злоумышленники, в том числе спамеры и хейтеры. Для защиты от них и безопасности своего аккаунта следует воспользоваться инструкциями, приведенными на странице https://www.kaspersky.ru/blog/twitch-privacy-security/27748/, а также обращать внимание на фишинговые каналы, зачастую копирующие аккаунты известных стримеров. На таких каналах злоумышленник транслируют записи оригинальных стримов, добавляя в трансляцию фишинговые ссылки. Для рекламы подобных каналов хакеры публикуют фальшивые комментарии (либо копируют их с оригинального стрима) и используют инструменты накрутки числа подписчиков[847].
Злоумышленники могут не только использовать вредоносный код и «угонять» аккаунты, но и применять методы социальной инженерии, чтобы убедить пользователь поделиться персональными данными или перечислить деньги. Например, они могут отсылать фиктивные сообщения о блокировке аккаунта или, наоборот, с информацией о выигрыше. Проверяйте такие сообщения с помощью официальных каналов связи – чатов с техподдержкой, блогов с новостями и конкурсами на официальной странице сервиса и т. п. Не устанавливайте стороннее программное обеспечение, распространяемое злоумышленниками, так как оно может содержать вредоносный код и/или приводить к блокировке аккаунта (например, за читерство)[848].
КЕЙС В 2021 г. один из игроков в World of Warcraft лишился 11 000 игровых золотых монет при покупке на внутриигровом аукционе предмета, номинальная цена которого была 66 монет. Помимо него пострадали и другие игроки в WoW. Все они стали жертвами вредоносной модификации (аддона), который при оформлении покупки перенаправляет на более дорогой товар (в данном случае с предмета за 66 золотых монет на предмет за 11 000). При этом внутриигровое уведомление покупки злоумышленник заменил поддельным, где была указана первоначальная цена – 66 монет. Похищенное золото злоумышленник может потратить на покупки в игре или продать за реальные деньги. В целях безопасности следует использовать только официальные моды, регулярно их обновлять и проверять системные сообщения. В случае мошенничества следует незамедлительно обратиться в техподдержку игры или игрового сервиса[849].
Следует упомянуть и внутриигровое общение, которым полны современные многопользовательские (и не только) игры. Злоумышленники могут не только отправлять ссылки на фишинговые сайты и вредоносные приложения/дополнения к играм[850], но и маскироваться под друзей жертвы, создавая клоны их профилей или взламывая настоящие аккаунты. Затем они используют приемы социальной инженерии, чтобы втереться в доверие к пользователю и обещают ему ценные услуги, например накрутить игровой опыт, продать игровые деньги по сниженному курсу или сгенерировать их (например, V-bucks в Fortnite[851]), получить редкое оружие и т. п. Все это делается с целью перехватить доступ к аккаунту жертвы, а затем перепродать его или шантажировать настоящего владельца. Кроме того, киберпреступники могут заинтересоваться игровыми предметами, которые продает пользователь, а затем, совершив покупку не через внутреннюю игровую площадку для торговли, а через сторонний сервис, такой как PayPal, отозвать платеж и обвинить продавца в мошенничестве. В таком случае жертва может остаться и без ценного игрового предмета и без денег за него. Как вариант, мошенники могут набиваться в друзья и просить игровые предметы напрокат либо, представляясь сотрудниками техподдержки и угрожая блокировкой аккаунта, принуждать пользователя передать игровые предметы «на проверку»[852].
Еще одна потенциальная угроза, как и при общении в соцсетях, связана с буллингом, т. е. травлей со стороны троллей. В этом случае следует внимательно отнестись к настройкам приватности в параметрах профиля и, не отвечая на оскорбления, заблокировать тролля. Кроме того, сделайте снимки экрана с чатом или оскорбительными личными сообщениями для передачи службе поддержки игры[853].
В любом случае следует связываться с представителями игровой платформы по официальным каналам и сообщать о попытках мошенничества.
Цифровая гигиена при работе на компьютере
Основное правило цифровой гигиены при использовании личных компьютеров – контроль за доступом к ним посторонних.
■ Не храните на внутренних жестких дисках архивы, содержащие фотографии, видеозаписи, бухгалтерские и прочие документы и т. п. Никогда нельзя исключить возможность того, что компьютер, который вы ежедневно используете, внезапно выйдет из строя. Если HDD приходят в негодность медленно, сигнализируя об этом замедлением работы, временными зависаниями и характерным скрежетанием, то SSD (как, впрочем, и flash-накопители), перестают работать внезапно. Если в случае HDD информацию можно успеть скопировать (возможно, с незначительными потерями в позициях нечитаемых секторов), то с неисправных flash– и SSD-накопителей бывает невозможно извлечь данные. Кроме того, ноутбук или даже настольный компьютер могут украсть.
■ Своевременно создавайте резервные копии информации на отключаемых внешних накопителях или в защищенных облачных хранилищах (здесь нет гарантии сохранения данных в случае выхода сервера из строя или прекращения его работы по другим причинам, как, например, произошло с хостингом Megaupload в 2013 г.