FTB tiria kenkėjiškų programų paslėptus žaidimus, esančius „Steam“.
Vykdomas didelis kibernetinio saugumo tyrimas, skirtas vienai populiariausių žaidimų platformų pasaulyje. FTB mano, kad per pastaruosius dvejus metus „Steam“ paskelbtų vaizdo žaidimų serija buvo slapta įterpta į kenkėjiškas programas to paties įsilaužėlio. Šis nerimą keliantis pažeidimas išryškina didelius skaitmeninių parduotuvių vitrinų, kuriais pasitiki milijonai, pažeidžiamumą. Žaidėjai, atsisiunčiantys, atrodytų, teisėtus pavadinimus, gali būti netyčia įdiegę pavojingą programinę įrangą, skirtą slaptiems duomenims pavogti. Ši byla kelia neatidėliotinų klausimų apie platformos saugumą ir šiuolaikinių kibernetinių nusikaltėlių naudojamus sudėtingus metodus. Steam kenkėjiškų programų incidentas yra aiškus įspėjimas visai žaidimų pramonei ir jos vartotojų bazei.
Steam kenkėjiškų programų tyrimas: ką mes žinome Pasak federalinės valdžios, tyrimo centre yra keli į „Steam“ parduotuvę įkelti žaidimai. Šie pavadinimai, kurie apėmė įvairius žanrus, nebuvo oficialūs žinomų kūrėjų leidimai. Atrodo, kad jie buvo sukurti taip, kad atrodytų teisėti, naudojant „Steam“ atvirojo leidybos įrankius, kad pasiektų plačią auditoriją. FTB dalyvavimas rodo kompromiso sunkumą ir galimą mastą. Agentūra įtaria, kad už kampanijos yra vienas sudėtingas grėsmės veikėjas, o tai rodo koordinuotas pastangas, o ne atsitiktinę ataką.
Kaip kenkėjiška programa įsiskverbė į platformą Įsilaužėlių metodas rėmėsi socialine inžinerija ir skaitmeninio platinimo proceso spragomis. Kurdamas iš pažiūros patrauklius žaidimus – dažnai klonus ar paprastas koncepcijas – užpuolikas apeidavo pradinį patikrinimą. Kai vartotojas nusipirks arba atsisiųs žaidimą, kenkėjiška apkrova bus aktyvuota. Manoma, kad šis krovinys yra informaciją vagiančios kenkėjiškos programos. Jis gali registruoti klavišų paspaudimus, užfiksuoti prisijungimo duomenis ir pasiekti asmeninius aukos kompiuterio failus. Programinė įranga buvo sukurta taip, kad veiktų slaptai, o tuo metu standartinės antivirusinės programos dažnai jos nepastebėdavo.
Poveikis žaidėjams ir skaitmeninei saugai Šis incidentas sugriauna numanomą vartotojų pasitikėjimą pagrindinėmis platformomis, tokiomis kaip „Steam“. Žaidėjai mano, kad oficialiose parduotuvėse esanti programinė įranga yra saugi ir patikrinta. Atskleidimas, kad kenkėjiška programa buvo paslėpta tokios platformos žaidimuose, yra didžiulis pažadinimo skambutis.
Pagrindinė rizika paveiktiems vartotojams Vartotojai, kurie atsisiuntė pažeistus pavadinimus, susiduria su keliais kritiniais pavojais: Duomenų vagystė: galėjo būti surinkta asmeninė informacija, finansinė informacija ir žaidimų paskyros kredencialai. Sistemos kompromisas: kenkėjiška programa gali būti užpakalinės durys tolimesnėms atakoms, paversdamos vartotojo kompiuterį botneto dalimi. Finansiniai nuostoliai: pavogta kredito kortelės informacija arba užgrobtos „Steam“ sąskaitos gali būti tiesioginės pinigų vagystės priežastimi. Sukčiavimas tapatybe: surinkti asmens duomenys galėtų būti naudojami platesnėms tapatybės vagysčių schemoms.
Platesnis grėsmės kraštovaizdis ir istorinis kontekstas Kibernetinės atakos, nukreiptos į pramogų platformas, nėra visiškai naujos, tačiau jų sudėtingumas didėja. Šis FTB tyrimas dėl „Steam“ kenkėjiškų programų yra eskalacija, pereinant nuo sukčiavimo el. laiškų prie pagrindinio platformos turinio sugadinimo. Tai atspindi tendenciją, kai kibernetiniai nusikaltėliai taikosi į bendruomenes, kurios yra labai įsitraukusios ir mažiau įtarusios. Norint suprasti šias grėsmes, reikia pažvelgti į netradicinių saugos programų istoriją. Pavyzdžiui, tyrinėjant Vyriausybės Šaltojo karo programą, kuri išbandė psichikos gebėjimus, paaiškėja, kaip institucijos jau seniai ieškojo netradicinių žvalgybos pranašumų – priešingai šiandieniniam skaitmeniniam šnipinėjimui.
Apsaugokite save nuo panašių išpuolių Nors platformos turi padidinti savo saugumą, vartotojai taip pat turi laikytis budrios skaitmeninės higienos. Štai pagrindiniai žingsniai, siekiant sumažinti riziką: Ištirkite naujus leidimus: tyrinėkite nežinomus kūrėjus ir būkite atsargūs dėl žaidimų su mažai apžvalgų arba pernelyg bendrų aprašymų. Naudokite patikimą saugos programinę įrangą: naudokite patikimą, atnaujintą antivirusinį ir ugniasienės sprendimą. Įgalinti dviejų faktorių autentifikavimą (2FA): tai padidina jūsų „Steam“ ir kitų internetinių paskyrų saugumą. Stebėkite sąskaitos išrašus: reguliariai tikrinkite banko ir kredito kortelių ataskaitas, ar nėra neteisėtų operacijų. Būkite informuoti: sekite oficialius saugumo pranešimus iš „Valve“ ir kibernetinio saugumo naujienų parduotuvių.
Platformos ateitisSaugumas ir budrumas Šis tyrimas greičiausiai privers iš naujo įvertinti turinio tikrinimo procesus „Steam“ ir panašiose rinkose. Tikimasi griežtesnio kūrėjo patvirtinimo, griežtesnio automatinio kodo nuskaitymo ir greitesnių reagavimo į praneštas grėsmes protokolų. Tikslas – sukurti pusiausvyrą tarp atviros kūrėjų ekosistemos ir būtino vartotojų saugumo. Lygiai taip pat, kaip technologijų pramonė prisitaiko prie saugumo iššūkių, kiti sektoriai vystosi naujos realybės akivaizdoje. Pavyzdžiui, automobilių pasaulis naršo savo labai svarbias paleidimo fazes, kaip matyti iš analizės, kad R2 jau beveik čia – ar „Rivian“ atlaikys nusileidimą?. Sėkmė bet kurioje srityje reikalauja numatyti riziką ir sukurti atsparias sistemas.
Išvada: raginimas aktyviai informuoti FTB tyrimas dėl kenkėjiškų programų, paslėptų Steam žaidimuose, yra svarbi skaitmeninio pasitikėjimo pamoka. Tai mums primena, kad grėsmės gali kilti iš pačių patikimiausių šaltinių. Saugumas yra nuolatinis ugdymo ir iniciatyvios gynybos procesas. Norėdami gauti daugiau įžvalgų apie naršymą sudėtingame ir besikeičiančiame pasaulyje – nuo technologijų iki asmeninės gerovės – peržiūrėkite kitas mūsų analizes. Sužinokite, kaip mąstymas gali paveikti net biologinius procesus Jeilio mokslininkuose: 45 procentai žmonių sensta atvirkščiai. Štai paprastas mąstymas, kuris jį sukelia. Būkite informuoti ir būkite saugūs naudodami Seemless.
