Pandora, Gabriella
6 °C
15 °C

Nekünk játék, a hekkernek igazi pénz

2016.10.22. 16:33

Mit szólna egy kis Pokémon Gózáshoz? És némi extra PokéCoinhoz, amit elkölthet a játékban? Na és ahhoz, ha ellopjuk az adatait? Mert hogy gyakran ez a vége annak, ha valaki össze-vissza letöltöget mindenféle kalózjátékot, vagy megadja a személyes adatait pár extráért cserébe. David Jacoby, a Kaspersy Lab kutatója mutatta be a videojátékosokat megfejő hekkerek módszereit a cég kiberbiztonsági hétvégéjén.

Az online játékokkal kapcsolatos adatlopás részben pont ugyanúgy működik, mint bármilyen más adatlopás: ha a hekkerek megszereznek egy jelszó, akkor hozzáférhetnek a játékos fiókjához, és kizárhatják onnan, ha nem fizet. (Ráadásul ugyanazt a jelszót jó eséllyel más szolgáltatások feltöréséhez is hasznosítani tudják.) Másfelől viszont a játékok feltöréséből igen sajátos módon is bevételhez juthat a támadó: kelendőek a feketepiacon azok a játékbeli tárgyak, amiket a játékosok hosszú játékórákon át gyűjtögettek össze maguknak.

David Jacoby
David Jacoby
Fotó: Bolcsó Dániel / Index.hu

A játékosokat ugyanúgy megcélozzák adathalász emailekkel, mint bárki mást, és magának a szolgáltatásnak a feltörése is megesik, mint a Playstation Network esetében is. De az is kedvelt módszer, hogy a hekkerek kalózoldalakra töltenek fel játékokat, amiket aztán tényleg le lehet tölteni és ingyen használni, csakhogy közben a beleépített hátsó ajtón a hekker ki-bemászkálhat a gépen. Ez az egyik oka annak is, hogy amúgy legálisan is ingyen használható játékok is felkerülnek kalózoldalakra, hátha valaki mégiscsak onnan tölti inkább le őket.

Mintha online drogdílertől vennénk aszpirint

– mondta erről Jacoby, aki szerint meglepően sikeres módszer az is, ha a hekker a játékot megkönnyítő csalásnak álcázva kínálja a kártevőjét, amit aztán az óvatlan játékos örömmel le is futtat a gépén.

A játékosokra szakosodott hekkerek leginkább az olyan népszerű játékosplatformokon garázdálkodnak, mint az Origin, a Battle.net vagy a Steam. Utóbbihoz például az adatlopáshoz már felhasználóbarát kártevőkészítőt is lehet találni ingyen a neten. Ezzel a kevésbé képzett mezei hekker is beállítgathatja, hogy melyik fiókból melyik játékot akarja ellopni, és már lehet is terjeszteni az elkészült malware-t.

A zaklatás nem játék

Természetesen a gamer közösségből se hiányozhatnak a kiberbiztonsági slágerveszélynek számító zsarolóvírusok. Az egyik legismertebb típus, a Teslacrypt például kifejezetten játékok mentéseit is célzottan titkosítja, ami logikus, hiszen a zsarolás akkor jön be jó eséllyel, ha nélkülözhetetlen fájlok kerülnek veszélybe. A mentett állások pedig nyilván fontosak a gazdájuknak, mert nélkülük kezdheti az egész játékot elölről.

Jacoby szerint ezek a kiterjedt fenyegetések jelentik az egyik okot, hogy a szülők jobban odafigyeljenek az online játékokkal játszó gyerekeikre, és elmagyarázzák nekik ezeket a veszélyeket. A másik ok pedig a cyberbullying, vagyis az online zaklatás. Ennek a sima közösségi oldalakon is ki vannak téve a gyerekek, de a gamerközeg még ehhez képest is hírhedten kegyetlen ezen a téren. Egy Jacoby által idézett felmérés szerint a tinédzserkorúak 47 százaléka számolt be online zaklatásról, de a legtöbb esetben ezek el se jutnak a szülőkig vagy más olyan személyig, aki segíteni tudna. A hatásmechanizmust pedig mi is sok ilyen esettel kapcsolatban megírtuk már: a megaláztatások jobb esetben csak traumatizálják az érintett gyerekeket, rosszabb esetben pedig öngyilkossághoz vezetnek.

Komolyan elbaszott egy dolog ez

– mondta Jacoby, és ennél találóbban ezt nehéz is lenne összefoglalni.