угрозы
Зумерами сегодня называют всех родившихся с 1997 по 2012 год. Разница между самыми взрослыми и молодыми составляет 15 лет. Казалось бы, что у них может быть общего? Все представители поколения Z — цифровые аборигены, практически не помнят свою жизнь без компьютеров, смартфонов и социальных сетей. Зумеры больше других обожают игры (надеемся, особенно нашу игру «Дело 404»), сериалы, кино и порой даже строят свою личность в непрерывной связи с любимыми персонажами. Разумеется, такой уровень погружения привлекает немало внимания злоумышленников.
Эксперты «Лаборатории Касперского» выпустили два отчета, где подробно рассказали, как атакуют зумеров, которые любят игры, кино, сериалы и аниме. Читайте полные версии первого и второго отчета (оба на английском языке), чтобы узнать больше.
Как атакуют геймеров
За год с 1 апреля 2024 года мы зафиксировали как минимум 19 млн попыток распространения вредоносных программ под видом игр, популярных у зумеров. В тройку лидеров по количеству попыток атак вошли GTA, Minecraft и Call of Duty, на эти три игры пришлось 11,2 млн атак. У нас есть объяснение, почему именно эти игры в топе и геймеров, и злоумышленников: они реиграбельны, то есть геймеры могут возвращаться в них когда угодно и сыграть как в первый раз. К тому же тайтлы собрали гигантские онлайн-комьюнити. Игроки постоянно создают контент, делают моды, ищут читы и взломанные версии.
Одна из самых частых угроз, с которой могут столкнуться геймеры поколения Z, — фишинг, при котором кибернегодяи могут выдавать себя за доверенное лицо и попросить игрока поделиться, например, личными данными под видом бесплатной раздачи игровых предметов. Заманчивые предложения «обмена», легкие способы «заработать» деньги — самые популярные уловки, направленные на геймеров.
Мы обнаружили фишинговый сайт, очень похожий на легитимную кампанию Riot Games, в которой мошенники решили объединить две разные вселенные: по игре Valorant и сериалу «Аркейн». Игрокам предлагалось «покрутить рулетку», чтобы получить новые эксклюзивные скины. На деле же геймеры, поучаствовавшие в этом «конкурсе», по сути добровольно передавали третьим лицам свои игровые аккаунты, банковские реквизиты и номера телефонов. Никаких скинов они, конечно же, за это не получали.
Красивый фон, узнаваемые персонажи — что еще нужно, чтобы поверить злоумышленникам?
Но не мошенничеством единым промышляют киберпреступники. В ноябре 2024 года наши эксперты из Global Research and Analysis Team (GReAT) выявили кампанию, в ходе которой злоумышленники распространяли стилер Hexon под видом файлов-установщиков игр. Оказавшись на устройстве, стилер атаковал игровые платформы. Например, он мог извлечь пользовательские данные из Steam. Помимо этого, в поле зрения Hexon оказывались мессенджеры, включая Telegram и WhatsApp*, а также другие соцсети: TikTok, YouTube, Instagram*, Discord и так далее.
Поддельные инсталляторы наводнили игровые форумы, чаты в Signal и Telegram, каналы в Discord и популярные файлообменники. Негодяи продвигали стилер Hexon по модели Malware-as-a-Service — это когда одни злоумышленники за деньги предоставляют вредоносное ПО другим, чаще всего менее технически подкованным злоумышленникам.
Пример сообщения злоумышленников в одном из каналов в Discord
Занятно, что некоторое время спустя создатель Hexon объявил о ребрендинге — теперь стилер стал называться Leet, на него была объявлена скидка в размере 50%. Обновленная версия стилера, в отличие от предшественника, умеет обходить «песочницы» с помощью проверки публичного IP-адреса зараженного устройства и его системных характеристик. В случае обнаружения стилером признаков нахождения в виртуальной машине программа сразу же прекращает свою работу.
Как атакуют любителей кино, сериалов и аниме
Мы проанализировали данные Kaspersky Network Security (KSN) — глобальной сети обмена сведениями об угрозах, которая получает и обрабатывает данные о киберугрозах со всего мира. Исследовали данные точно так же за один год с 1 апреля 2024 года и вот что узнали.
- Netflix была использована в качестве приманки около 85 тысяч раз, это почти 233 раза ежедневно!
- Аниме обожают не только зумеры, но и злоумышленники — 250 тысяч атак за отчетный период.
- Общее количество обнаруженных утечек данных учетных записей со стриминговых сервисов превысило 7 млн.
Что касается стриминговых платформ, то в числе лидеров вместе с Netflix мы обнаружили Amazon Prime Video, Disney+, Apple TV+ и HBO Max. На протяжении всего года без явных всплесков и падений популярности мошенники эксплуатировали их названия в своих кампаниях. В основном действовали по классической схеме: рассылали фишинговые ссылки на поддельные сайты под видом представителей стриминговых платформ. А вот уловки были разные. Например, злоумышленники напоминали пользователям продлить свою подписку или обновить платежные данные. Только сделать это все предлагалось на поддельном сайте. Письма со ссылками на такие сайты были оформлены в стилистике стримингового сервиса, поэтому подвох легко можно было не заметить.
Фишинговый сайт, имитирующий официальную страницу Netflix
Таким образом злоумышленники, помимо сбора личных данных, распространяли разные виды вредоносных программ. В основном — RiskTool, около 80% всех попыток включали в себя распространение этой программы. Сама по себе она не является вредоносной, однако часто используется в связке, например, с майнерами, помогая им скрыть свое присутствие в зараженной системе.
Многие эти и другие атаки были направлены на кражу личных данных пользователей. Так, мы обнаружили около 7 миллионов слитых аккаунтов Netflix, Amazon Prime Video, Disney+, Apple TV+ и HBO Max. Украденные аккаунты обычно используются злоумышленниками для распространения фишинговых ссылок и вредоносных программ среди других пользователей либо же продаются по низкой цене другим жуликам.
Без внимания кибергадов не остались любители аниме, и оно неудивительно. Согласно последним данным, более 65% зумеров смотрят аниме. Чтобы оценить, насколько часто злоумышленники пытались атаковать фанатов японской мультипликации, мы отобрали пять популярных аниме: «Наруто», «Ван-Пис», «Истребитель демонов», «Атака титанов» и «Магическая битва». Только вокруг этих пяти произведений было зафиксировано более 250 тысяч попыток атак. Абсолютный лидер — «Наруто», более 114 тысяч.
Как защищаться зумерам
Точно так же, как и всем остальным, кто любит сериалы, игры, кино, аниме и в целом активно пользуется Интернетом. Вот небольшой список «золотых правил», которые помогут уберечь ваши аккаунты, банковские данные и устройства от чужих рук.
Если хотите узнать больше о кибербезопасности, то примерьте на себя роль детектива в нашей новой бесплатной браузерной игре «Дело 404». Игра состоит из трех историй, каждая из которых демонстрирует, что может случиться, если пренебрегать правилами цифровой гигиены. А теперь назад к правилам.
- Загружайте игры, сериалы и аниме только из официальных источников. Избегайте торрентов, сторонних сайтов или ссылок, которыми делятся незнакомые на форумах и в чатах. При этом важно понимать, что вредоносное ПО может просочиться даже в официальные каталоги игр, об этом читайте в материале Берегитесь, геймеры: трояны уже в Steam.
- Настройте двухфакторную аутентификацию (2FA) везде, где это возможно. Кстати, токены удобно хранить в Kaspersky Password Manager.
- Помните про бесплатный сыр. Он на самом деле почти всегда бывает только в мышеловке, поэтому следует скептически относиться к раздачам скинов, читов, игровой валюты и якобы слитым сериям любимого сериала или аниме.
- Платите онлайн только с виртуальных карт с лимитом. Так вы сможете обезопасить свой основной банковский счет.
- Используйте Kaspersky Premium. Защитное решение предупредит вас о переходе по фишинговой ссылке и поможет вовремя обнаружить угрозу, если она уже проникла на ваше устройство.
- Читайте полные версии отчетов по атакам на зумеров. Материал про кино, сериалы и аниме — здесь, а про игры — по кликабельной ссылке.
Последнее, но, пожалуй, одно из самых важных правил — будьте на шаг впереди. Подписывайтесь на наш телеграм-канал, чтобы сделать свою жизнь в киберпространстве безопаснее.
Как еще злоумышленники атакуют зумеров и не только:
* Instagram, WhatsApp принадлежат компании Meta, признанной экстремистской организацией в Российской Федерации.
Советы