Скрытая установка всякого рода прослушивающей аппаратуры в этой книге не обсуждается.
Игры
Отдельно стоит упомянуть игры, благодаря развитию доната (внутриигровых покупок) в которых появились случаи мошенничества, связанные с игровыми аккаунтами. Кроме того, вредоносное программное обеспечение распространяется через пиратские версии игр, а также читерские программы и дополнения (моды) для них. Моды могут содержать, к примеру, утилиты удаленного управления (RAT), такие как XtremeRAT, которая позволяет своим операторам извлекать документы из взломанных систем, перехватывать нажатия клавиш, делать снимки экрана, записывать звук и видео с помощью веб-камер и микрофонов и т. п.
[841] Пиратские версии игр и программы, выдаваемые за бета-версии дистрибутивов игр, могут содержать вредоносный код, например, шифровальщики в том числе и для мобильных устройств, как это произошло с фальшивой игрой Cyberpunk 2077 для Android, распространявшейся через мошеннический сайт до выхода настоящего релиза. После установки приложение действительно шифровало (хоть и обратимо) файлы, требуя 500 долларов за расшифровку
[842]. А под видом мобильной версии игры Valorant на Android-устройства попадает троянское приложение, с помощью которого хакеры зарабатывают на участии пользователей в партнерских программах. Для привлечения пользователей хакеры выкладывали на YouTube смонтированные под мобильный интерфейс видеоролики с игровым процессом и множеством фальшивых отзывов о якобы успешной установке игры. На самом деле, когда распространялась фальшивая мобильная версия, игра находилась в разработке и только под платформу Windows
[843]. А мошеннические приложения, связанные с игрой Minecraft, скачали из магазина Google Play свыше 5 млн раз. К таким приложениям относятся фальшивые моды, скины и прочие дополнения. После установки приложения требовали оформить платную подписку (см. fleeceware-приложения в следующей главе), которая, если приложение удалить, не отменив предварительно подписку, оставалась, ежемесячно снимая деньги со счета пользователя-жертвы, нередко сотни долларов в месяц
[844]. Для защиты от таких приложений следует внимательно проверять приложения и сервисы, на которые вы планируете подписаться, и перед удалением обязательно отменять подписку в соответствующем разделе настроек профиля в магазине приложений. Помимо дистрибутивов игр могут распространяться и ключи от них или учетные данные игровых аккаунтов. Купить ключ к игре по цене в несколько раз ниже официальной может быть заманчиво, но нет никакой гарантии, что он рабочий, пока не активируешь его. Кроме того, краденые ключи и аккаунты, как правило, банятся, и, соответственно, незадачливый пользователь теряет и деньги, и доступ к игре.
Существуют также сайты, ориентированные на азартных и неопытных геймеров, где разыгрываются рандомные ключи (или игровые предметы, призы и т. п.) к играм. Суть в том, что за некоторую сумму денег пользователю предлагается испытать удачу и попытаться выиграть случайную игру (это может быть как действительно дорогая игра, так и совсем простая, которая стоит дешевле, чем пользователь заплатил). Чаще всего пользователи выигрывают простые игры и получают рекомендации поучаствовать еще
[845].
Помимо аспектов безопасности, связанных с самими играми, следует рассмотреть угрозы, связанные с защитой игровых аккаунтов. Популярные игровые платформы, такие как Steam или Battle.net, часто становятся целью атаки хакеров, так как продажа похищенных ценных аккаунтов и внутриигровых предметов приносит им немалые суммы денег, причем не виртуальных, а реальных. Как и в других случаях мошенничества, злоумышленники создают и привлекают пользователей на поддельные сайты игровых платформ, принуждая ввести учетные данные, чтобы похитить их и перепродать (данные целиком или внутриигровые покупки)
[846]. Для защиты игровых аккаунтов обязательно следует использовать надежный пароль и многофакторную аутентификацию, проверять в настройках сеансы входа (нет ли посторонних устройств, с которых вошли в ваш аккаунт), а также изменить настройки приватности (например, скрыть профиль от посторонних). Настройки для Steam приведены на странице https://www.kaspersky.ru/blog/steam-privacy-security/27574/, для Battle.net – на странице https://www.kaspersky.ru/blog/battlenet-privacy-security/29352/, а для Origin – на странице https://www.kaspersky.ru/blog/origin-privacy-security/29391/. Также на последнем сайте можно выбрать, какие данные о вас как пользователе собирает компания Origin. Стоит упомянуть и популярный стриминговый сервис Twitch, на котором публикуют видеопрохождения игр. Как и в любом сервисе, на котором можно поживиться персональными данными или финансами пользователей, на сайте Twitch в обилии обитают злоумышленники, в том числе спамеры и хейтеры. Для защиты от них и безопасности своего аккаунта следует воспользоваться инструкциями, приведенными на странице https://www.kaspersky.ru/blog/twitch-privacy-security/27748/, а также обращать внимание на фишинговые каналы, зачастую копирующие аккаунты известных стримеров. На таких каналах злоумышленник транслируют записи оригинальных стримов, добавляя в трансляцию фишинговые ссылки. Для рекламы подобных каналов хакеры публикуют фальшивые комментарии (либо копируют их с оригинального стрима) и используют инструменты накрутки числа подписчиков
[847].
Злоумышленники могут не только использовать вредоносный код и «угонять» аккаунты, но и применять методы социальной инженерии, чтобы убедить пользователь поделиться персональными данными или перечислить деньги. Например, они могут отсылать фиктивные сообщения о блокировке аккаунта или, наоборот, с информацией о выигрыше. Проверяйте такие сообщения с помощью официальных каналов связи – чатов с техподдержкой, блогов с новостями и конкурсами на официальной странице сервиса и т. п. Не устанавливайте стороннее программное обеспечение, распространяемое злоумышленниками, так как оно может содержать вредоносный код и/или приводить к блокировке аккаунта (например, за читерство)
[848].
