геймеры
Кажется, уже не осталось геймеров, которые не знают, что скачивать игры с торрент-трекеров небезопасно. Да, они там бесплатные, взломанные, иногда собраны в виде удобных репаков, но могут быть с вирусами, поэтому практически всегда защитные решения ругаются на них — самовольно отправляют торрент-файлы в карантин, не позволяют установить таблетку, кряк и… Спасибо им за это!
То ли дело официальные магазины приложений вроде Steam — ну уж там-то точно все в порядке, правда? Как бы не так. В феврале в магазине обнаружили игру в комплекте с вредоносным ПО. К счастью, зараженную игру уже удалили из Steam. Оказалось, что у одного из игроков при попытке установить игру сработал антивирус – угадайте, какой? – обнаруживший в игре вирус с сигнатурой Trojan.Win32.Lazzzy.gen. Бдительный пользователь сообщил об этом в Valve, и те стремительно вычистили игру из магазина, а также разослали игрокам рекомендацию проверить свои системы антивирусом.
Симулятор выживания, в котором должен выжить ваш компьютер
Зараженной оказалась игра PirateFi, в которой пользователям предлагалось как в одиночном режиме, так и в мультиплеере примерить на себя роль пирата-выживальщика. Однако выяснилось, что выживать должны были не только игроки, но и их компьютеры.
PirateFi позиционировала себя как бюджетная версия Sea of Thieves
Бесплатная игра вышла 6 февраля, однако всего через четыре дня была удалена из магазина приложений из-за наличия в ней вредоносного ПО. Распознать нелегитимную активность удалось благодаря Kaspersky Security Network (KSN). Троян скрывался под именем «Howard.exe», при запуске игры распаковывался в каталог /AppData/Temp/ пользователя, а затем начинал воровать куки (cookies) браузера. Потенциально это позволяло злоумышленникам получить доступ к различным онлайн-аккаунтам пользователей. Несколько пользователей, загрузивших игру, сообщили о скомпрометированных аккаунтах, смене паролей и несанкционированных транзакциях.
К счастью, особой популярности PirateFi не сыскала: около пяти игроков в пике и 165 подписчиков. Точное количество жертв неизвестно — по данным VG Insights, их около 1500, а по версии Gamalytic, у игры 859 загрузок.
В итоге все сыгравшие в PirateFi пользователи Steam получили письмо-уведомление о вероятном наличии вредоноса на их компьютере. Объяснений, как зловред просочился в магазин приложений, равно как и подробностей о нем, не было. Вместо этого Valve, компания — разработчик Steam, порекомендовала им провести обязательную проверку зараженного компьютера надежным антивирусом.
Предложение «полностью отформатировать операционную систему» особенно позабавило игроков
Что касается разработчиков игры, Seaworth Interactive, то информации о них в Интернете практически нет — PirateFi была их дебютом в игровой индустрии, поэтому смело можно предположить, что акция по распространению вредоноса была спланированной. В пользу этой версии высказались в PCMag, уточнив, что игру пытались продвигать через Telegram-каналы с пользователями США. Так, например, была размещена вакансия модератора внутриигрового чата PirateFi. Вознаграждение — $17 в час с выплатами каждые два дня. Эта сумма значительно превышает привычные для геймеров расценки и смотрится особенно странно, учитывая, что модераторами в бесплатных играх «подрабатывают» школьники, у которых много свободного времени. И чаще всего им, кстати, за это ничего не платят, кроме виртуальной валюты в игре.
Случай с PirateFi — не единственный
Вредоносное ПО проникало в Steam еще десять лет назад. Тогда под раздачу попали игроки Dynostopia. Игра находилась на стадии бета-версии и была размещена в Steam Greenlight — так назывался «инкубатор» для индивидуальных разработчиков от компании Valve (был закрыт в 2017 году). Что касается трояна, то пользователи-жертвы сообщали, что сразу после загрузки игры их рабочий стол блокировался без возможности восстановить доступ даже при перезапуске системы. При этом, спустя некоторое время, они обнаруживали изменения в профилях Steam: там появлялись гордая надпись о статусе «бета-тестер Dynostopia» и предложение всем друзьям опробовать эту «замечательную» игру.
Вредоносное ПО регулярно оказывается в приложениях, в том числе и в играх, в Google Play, а с недавних пор умудряется пробраться и в App Store. Так что в мобильном гейминге ситуация гораздо хуже, чем в компьютерном, — и связано это отнюдь не с модерацией той или иной площадки. Дело в том, что игр-приложений для смартфонов гораздо больше, чем для компьютеров, оттого и вирусы в них встречаются чаще. Поэтому пользователям смартфонов мы всегда рекомендуем ориентироваться на отзывы и рейтинг приложения. И хотя это не всегда может спасти — положительные оценки легко накрутить, — такой же совет стоит взять на вооружение и ПК-геймерам.
Еще один вектор атаки на игроков — распространение модов или читов со встроенными троянами. С этим не понаслышке знакомы любители игр серии Call of Duty. В прошлом году компания Activision провела масштабное расследование того, как трояны оказывались на компьютерах их игроков. В качестве одного из предположений представители техногиганта выдвинули использование сторонних инструментов: модов, читов, трейнеров.
Как геймерам защитить свой компьютер
В первую очередь нужно быть бдительными и честными игроками. Откажитесь от использования читов, если не хотите лишиться игрового аккаунта или, что будет куда страшнее, криптокошелька или данных банковской карты, бережно хранимых на ПК. Играйте в проверенные игры, у которых много пусть даже и плохих, но главное — честных отзывов.
Вторая, но не менее важная рекомендация, — установите антивирус для геймеров. А если вы играли в PirateFi или другие малоизвестные поделки, то сделайте это прямо сейчас, как рекомендует Valve. Не стоит полагаться исключительно на модерацию игр в Steam или любом другом магазине. Может быть, она и обезопасит от 99% игр с троянами, но оставшийся коварный 1% всегда может выпасть именно на вас. Поэтому изучите тесты, посмотрите обзоры и выберите подходящий вариант, которому вы доверите защиту своего компьютера.
В Kaspersky Premium есть специальный игровой режим, который полностью разрушает стереотипы о торможениях компьютера из-за антивируса. Работает это так: вы включаете игру, а Kaspersky Premium приостанавливает обновление баз, показ уведомлений и запланированные проверки устройства. Фоновая защита не позволит стать невольным бета-тестером Dynostopia, PirateFi и других хакерских поделок.
Советы