Mit szólna egy kis Pokémon Gózáshoz? És némi extra PokéCoinhoz, amit elkölthet a játékban? Na és ahhoz, ha ellopjuk az adatait? Mert hogy gyakran ez a vége annak, ha valaki össze-vissza letöltöget mindenféle kalózjátékot, vagy megadja a személyes adatait pár extráért cserébe. David Jacoby, a Kaspersy Lab kutatója mutatta be a videojátékosokat megfejő hekkerek módszereit a cég kiberbiztonsági hétvégéjén.
Az online játékokkal kapcsolatos adatlopás részben pont ugyanúgy működik, mint bármilyen más adatlopás: ha a hekkerek megszereznek egy jelszó, akkor hozzáférhetnek a játékos fiókjához, és kizárhatják onnan, ha nem fizet. (Ráadásul ugyanazt a jelszót jó eséllyel más szolgáltatások feltöréséhez is hasznosítani tudják.) Másfelől viszont a játékok feltöréséből igen sajátos módon is bevételhez juthat a támadó: kelendőek a feketepiacon azok a játékbeli tárgyak, amiket a játékosok hosszú játékórákon át gyűjtögettek össze maguknak.
A játékosokat ugyanúgy megcélozzák adathalász emailekkel, mint bárki mást, és magának a szolgáltatásnak a feltörése is megesik, mint a Playstation Network esetében is. De az is kedvelt módszer, hogy a hekkerek kalózoldalakra töltenek fel játékokat, amiket aztán tényleg le lehet tölteni és ingyen használni, csakhogy közben a beleépített hátsó ajtón a hekker ki-bemászkálhat a gépen. Ez az egyik oka annak is, hogy amúgy legálisan is ingyen használható játékok is felkerülnek kalózoldalakra, hátha valaki mégiscsak onnan tölti inkább le őket.
Mintha online drogdílertől vennénk aszpirint
– mondta erről Jacoby, aki szerint meglepően sikeres módszer az is, ha a hekker a játékot megkönnyítő csalásnak álcázva kínálja a kártevőjét, amit aztán az óvatlan játékos örömmel le is futtat a gépén.
A játékosokra szakosodott hekkerek leginkább az olyan népszerű játékosplatformokon garázdálkodnak, mint az Origin, a Battle.net vagy a Steam. Utóbbihoz például az adatlopáshoz már felhasználóbarát kártevőkészítőt is lehet találni ingyen a neten. Ezzel a kevésbé képzett mezei hekker is beállítgathatja, hogy melyik fiókból melyik játékot akarja ellopni, és már lehet is terjeszteni az elkészült malware-t.
Természetesen a gamer közösségből se hiányozhatnak a kiberbiztonsági slágerveszélynek számító zsarolóvírusok. Az egyik legismertebb típus, a Teslacrypt például kifejezetten játékok mentéseit is célzottan titkosítja, ami logikus, hiszen a zsarolás akkor jön be jó eséllyel, ha nélkülözhetetlen fájlok kerülnek veszélybe. A mentett állások pedig nyilván fontosak a gazdájuknak, mert nélkülük kezdheti az egész játékot elölről.
Jacoby szerint ezek a kiterjedt fenyegetések jelentik az egyik okot, hogy a szülők jobban odafigyeljenek az online játékokkal játszó gyerekeikre, és elmagyarázzák nekik ezeket a veszélyeket. A másik ok pedig a cyberbullying, vagyis az online zaklatás. Ennek a sima közösségi oldalakon is ki vannak téve a gyerekek, de a gamerközeg még ehhez képest is hírhedten kegyetlen ezen a téren. Egy Jacoby által idézett felmérés szerint a tinédzserkorúak 47 százaléka számolt be online zaklatásról, de a legtöbb esetben ezek el se jutnak a szülőkig vagy más olyan személyig, aki segíteni tudna. A hatásmechanizmust pedig mi is sok ilyen esettel kapcsolatban megírtuk már: a megaláztatások jobb esetben csak traumatizálják az érintett gyerekeket, rosszabb esetben pedig öngyilkossághoz vezetnek.
Komolyan elbaszott egy dolog ez
– mondta Jacoby, és ennél találóbban ezt nehéz is lenne összefoglalni.