Adware, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры. Многие знаю об этих опасностях, но все-таки есть те, кто использует нелицензионные версий, кряки и прочее, поэтому злоумышленники продолжают изобретать новые схемы. Расскажем, какие опасности угрожают геймерам.
Рекламу заказывали?
Чаще всего под видом популярных игр геймерам доставалось рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали.
Криптомайнеры — нестареющая угроза
Хуже, если с пираткой попадет криптомайнер. Любители бесплатных биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет добыть для своего хозяина скрытый майнер.
Swarez: опасность на первых страницах поисковиков
Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это добро троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах.
Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом, внутри которого — еще один запароленный ZIP (настоящая матрешка!) и текстовый файл с ключом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает давно знакомый экспертам по кибербезопасности шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.
Ложный Minecraft охотится на пользователей Android
Вообще Minecraft уверенно остается в топе «наживок» для самых разных кибератак, в том числе на смартфоны и планшеты. Еще в 2020 году специалисты писали, как в Google Play обнаружили более 20 вредоносных приложений, которые маскировались под моды для этой игры. И история повторяется регулярно — эксперты снова обнаружили в Google Play пачку «модов для Minecraft» с вредоносной начинкой.
Также под видом Minecraft распространяют и зловред Hqwar. Чтобы обмануть бдительность жертвы, при запуске приложение сообщает, что установилось с ошибкой, и предлагает себя удалить. На самом деле удаляется только его значок, а сам зловред остается на устройстве в скрытном режиме и собирает логины и пароли к онлайн-банкам — так что вскоре жертву ждет неприятный сюрприз в виде пустых счетов.
Троян Vesub под видом Brawl Stars и PUBG
Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android.
После запуска зловред делает вид, что очень медленно загружается, а затем ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян, опять же, остается на устройстве и начинает вредоносную активность.
На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.
И, конечно же, фишинг
Уже понятно, что качать пиратки — себе дороже. Что же, это сильно повышает ваши шансы на безопасную игру. Однако на желание получить что-то бесплатно можно сыграть и иначе: в последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах.
Прикрываясь известными тайтлами (от FIFA 21 и Apex Legends до GTA Online и Pokemon Go), преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта.
Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — вы и сами понимаете.
Как скачивать игры без риска нарваться на зловред
- Покупайте программы только в официальных магазинах. Сэкономить на играх легальным путем можно, например, на распродажах, а иногда издатели раздают игры бесплатно. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры.
- Будьте внимательны при загрузке игр. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную.
- Если вы часто покупаете лутбоксы и прочие виртуальные товары, следуйте простым правилам безопасности: например, не доверяйте сомнительным сайтам, на которых предлагаются дешевые уникальные скины, оружие и т. д. Есть шанс, что и товар вы не получите, и деньги потеряете.
- Проверьте настройки безопасности используемых вами сервисов.
- Установите надежный антивирус на свой компьютер и смартфон и никогда его не отключайте. Вопреки распространенному мифу, игры не тормозят из-за антивируса, особенно если вы правильно все настроите.
