Ak hrávate online hry, na tieto hrozby by ste si mali dať pozor

Máte doma gamera?

Online hry sú už celé desaťročia obľúbenym spôsobom trávenia voľného času. No s rastúcim fenoménom e‑športov v posledných rokoch sa mu hráči venujú už aj profesionálne. Po celom svete sa konajú turnaje, ktoré víťazom prinášajú závratné výhry aj uznanie. Goldman Sachs odhaduje, že do roku 2022 dosiahnu výnosy z e‑športov 3 miliardy dolárov. V roku 2019 bola celková výhra v súťaži Fortnite World Cup 100 miliónov dolárov. To je, akoby sme spočítali všetky výhry v e‑športoch za rok 2017. Vzdelávacie inštitúcie chcú s nastoleným trendom držať krok, a preto ponúkajú možnosť získať v tomto odbore aj univerzitný titul.

Toto všetko inšpiruje generácie hráčov zdokonaľovať a cibriť svoje zručnosti a usilovať sa o to, aby sa stali ďalšími hviezdami e‑športovej scény.

Bez ohľadu na to, či ste gaučovým typom hráča alebo ašpirantom na dráhu profesionála, je pravdepodobné, že počas hrania online hier budete musieť čeliť hromade neočakávaných problémov. Pripravili sme zoznam niekoľkých rizík, ktoré vám môžu skrížiť cestu.

Podvádzanie

Jednou z hlavných hrozieb, ktorým online hráči čelia, sú iní hráči ochotní podvádzať, len aby získali prevahu. Môžete sa stretnúť so všetkými druhmi podvodov – od skriptov až po modifikácie tretích strán. V hre Counter-Strike sa napríklad používajú dobre známe podvodné programy aimbot (automatické zamierenie zbrane na cieľ) a wallhack (umožňuje vidieť cez steny). Ak hráte súťažne, pravdepodobne využívate zabezpečené servery Valve Anti-Cheat (VAC). Tento systém by mal ľahko odstrániť akúkoľvek formu identifikovateľného podvádzania, čo vedie k následnému zablokovaniu prístupu vinníka.

Ale! Existujú spôsoby, ako sa tomu vyhnúť. Profesionálni hráči už boli prichytení pri tom, že využívajú špecializované podvodné programy z ilegálnych hackerských fór. Zvyčajne však stoja tisíce dolárov, pretože sú vytvorené na objednávku.

Skripty možno použiť pri online hrách žánru MOBA (Multiplayer Online Battle Arena), ako je League of Legends či DOTA2. Dokážu odhaliť trajektóriu skillshotov (presne namierených a načasovaných zásahov), cooldown vašich súperov (čas dobitia schopností) alebo automatizovať niektoré mechanizmy. Hráči môžu zvyčajne vycítiť, že niečo nesedí a vinníka nahlásiť. Táto prax často vedie k sankciám. Na profesionálnej scéne to znamená zákazy, tresty či pokuty. V Južnej Kórei to dokonca zašlo až tak ďaleko, že proti hackerom, ktorí takéto skripty vytvorili, bol zorganizovaný policajný zásah a ich prípady sa dostali až pred súd.

V zásade má väčšina vývojárov svoje vlastné mechanizmy na boj proti podvádzaniu. Ak však máte podozrenie, že niečo nie je v poriadku, mali by ste to vždy nahlásiť.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Malvér

Tŕňom v oku môžu byť aj rôzne typy malvéru, najmä ak ste obeťou cieleného útoku. Metódy alebo nástroje sa môžu líšiť v závislosti od zámeru útočníka. Jedným zo spôsobov ako uškodiť aktívnym hráčom, je útok ransomvérom.

Ten môže byť navrhnutý špeciálne na uzamknutie vašich herných súborov, čím vám zabráni zúčastniť sa napríklad dôležitého kvalifikačného zápasu. V dôsledku toho môžete stratiť prístup k svojim údajom a utrpieť finančnú ujmu pri pokuse o ich obnovenie – buď tým, že zaplatíte výkupné (samozrejme bez záruky, že súbory získate späť), alebo tým, že počítač odveziete špecialistovi, ktorému sa možno podarí vaše súbory zachrániť, ak existuje dešifrovací nástroj.

Ransomvér útoky zaznamenali v poslednom období nárast aj v prípade útokov na samotných vývojarov hier. Jeden z posledných zverejnených bol ransomvér útok, ktorý zasiahol poľské centrum pre vývoj hier CD PROJEKT RED, ktoré stojí za hrami ako Cyberpunk 2077 a trilógiou The Witcher. Tento útok koordinovala málo známa skupina ransomvérov s názvom HelloKitty, ako zistil Fabiana Woser, známy výskumník. Podľa oficiálnych vyjadrení útočníci napadli interné systémy spoločnosti. Tie však neobsahovali osobné údaje zákazníkov.

No pri ransomvéri hrozba nekončí. Ďalšou hrozbou je keylogger. Tieto programy zaznamenávajú stlačenia klávesov pri prihlasovaní a získané údaje odosielajú útočníkom, ktorí môžu následne narušiť bezpečnosť vášho účtu a zablokovať vám prístup. A aby toho nebolo málo, môžete prísť o všetko, čo máte v účte uložené: získané hodnosti, odomknuté alebo zakúpené položky a iné cennosti. Ak máte s účtom prepojenú aj platobnú kartu, hackeri sa vám môžu postarať o poriadne drahý nákupný zoznam. Nielenže prídete o svoje peniaze, ale môže to poškodiť aj vašu bonitu. Navyše, váš účet môže skončiť na čiernom trhu, kde bude predaný so všetkým, čo sa vám tak krvopotne podarilo získať. Hráči sa niekedy môžu stať obeťou dokonca aj pre chybu herného klienta, ako bola napríklad tá, ktorá ovplyvnila platformu Origin.

Odporúčané články

Sociálne inžinierstvo

Keyloggery a iné typy spyvéru sa šíria prostredníctvom sociálneho inžinierstva s cieľom oklamať obeť a infikovať jeho zariadenie. Jedným z najobľúbenejších podvodov je, keď hráč – obeť – dostane správu v čete od iného hráča, ktorý mu ponúkne, aby sa pripojil k jeho tímu. Tento neznámy hráč je zvyčajne veľmi priateľský a chváli obeť za hráčske schopnosti. Kde sa ukýva klamstvo? V určitom okamihu je obeť vyzvaná, aby si stiahla a nainštalovala aplikáciu – napríklad nejaký program hlasovej komunikácie. Útočník začne trvať na tom, že sa hráč – obeť nemôže stať súčasťou tímu, ak nemá túto aplikáciu. Stiahnutý program samozrejme nie je skutočne programom za ktorý sa vydáva, ale škodlivým softvérom schopným ukradnúť napríklad prihlasovacie údaje účtu.

V hernom priemysle, jeden z najbežnejších útokov súvisí s krádežou prístupových údajov prostredníctvom falošných webových stránok alebo jednoducho prostredníctvom používateľov – podvodníkov – požadujúcich prihlasovacie údaje od iných používateľov. Kyberzločinci za týmto účelom registrujú webové stránky s miernou obmenou pôvodného názvu domény, napríklad zmenou iba jedného písmena.

ESET Internet Security banner

DDoS útoky

DDoS útoky sú útoky, pri ktorých sú webstránky a servery zahltené do takej miery, že sa stanú čiastočne alebo úplne nedostupné. To sa môže stať aj v prípade hráčov či celého tímu, ktorým DDoS útok obmedzí kvalitu pripojenia na internet.

Vo svete online hier to znamená spomalenie: oneskorený reakčný čas servera, na ktorom videohra beží. V e‑športoch, kde hráči musia robiť bleskové rozhodnutia, môže spomalenie znamenať rozdiel medzi slávou a prehrou. Môže sa dokonca stať, že ak sa niektorému z vašich spoluhráčov nepodarí pripojiť, bude vám hroziť kontumačná prehra v závislosti od pravidiel online hry, ktorú hráte.

Obeťami útoku môžu byť jednotliví hráči, aby sa ich tímu horšie darilo. Ale vyskytli sa aj prípady, keď bol útok DDoS namierený proti celému tímu. Napríklad momentálne neaktívny turecký tím ZONE mal už toľko skúseností s útokmi DDoS, že sa pred turnajom poistil odstránením všetkého nepotrebného softvéru z počítačov. Hráči sa navyše nachádzali v rovnakej miestnosti, aby na komunikáciu nemuseli používať VoIP (prenos hlasu internetovým protokolom), no ani to im nepomohlo.

Hráči však nie sú jedinými obeťami týchto útokov. Dokonca aj také veľké spoločnosti ako Microsoft a Sony boli napadnuté, čo spôsobilo výpadok ich online herných služieb. Ak chcete zmierniť riziko, že vás pri súťaži prekvapí útok DDoS, mali by ste:

APT útoky

APT útoky,  skratka z anglického Advanced Persistent Threat, teda sofistikované pretrvávajúce útoky, sú namierené na konkrétnu obeť s cieľom dlhodobého usadenia sa v jej systéme a získavania jej dát – inými slovami, kyberšpionáž. Útočníci, ktorí stoja na pozadí APT majú väčšinou ideologickú motiváciu.

Hackeri týmto spôsobom útočili opäť aj na herných vývojárov. ESETu sa podarilo odhaliť skupinu Winnti Group, pôvodom údajne čínska hackerská skupina, ktorá útočila na ázijských herných vývojárov MMO titulov so sídlom v Južnej Kórei a na Taiwane. Videohry vyvinuté týmito spoločnosťami sú k dispozícii na populárnych herných platformách a majú tisíce hráčov. Pri útoku použili nový druh modulárneho backdooru označeného PipeMon. Hackeri sa dostali do kľúčovej serverovej infraštruktúry spoločnosti a získali nad ňou kontrolu. Vďaka tomu mohli potenciálne distribuovať infikované herné súbory.

V druhom prípade hackeri získali kontrolu nad hernými servermi, vďaka čomu mohli útočníci napríklad manipulovať s hernými menami kvôli finančnému zisku.

Skupina Winnti, ktorá je aktívna minimálne od roku 2012, je zodpovedná za viacero rozsiahlych útokov z minulosti, napríklad infikovali populárny nástroj CCleaner.


Autor: Tím ESET, zdroj: WeLiveSecurity.com

ESET Mobile Security produktový banner