18/02/2019

Jak piraci wykorzystują naiwność graczy

Porady

Brandon chciał zagrać na komputerze w grę, nie płacąc za nią. Wiedział, skąd może ją pobrać bez konieczności wysyłania SMS-a czy zakładania konta. W internecie jest wiele stron umożliwiających „pobieranie zhakowanych gier bez wirusów”.

Oczywiście producenci gier także o nich wiedzą, dlatego wprowadzają coraz to nowsze sposoby walki z piractwem. Jednak na każdego producenta znajdzie się sprytny haker, któremu uda się obejść konieczność zakupu i udostępnić jej piracką wersję w internecie, aby inne osoby również mogły zagrać w nią za darmo.

Brandon dobrze wiedział, czego potrzebuje, aby zagrać za darmo w tę grę, więc zaczął wyszukiwać jej nazwę oraz narzędzie, które umożliwiało obejście jej zabezpieczeń (ang. crack). Wyszukiwarka Google jak zwykle nie zawiodła. Jednak wśród licznych wyników wyszukiwania Brandon nie znalazł ani jednej znajomej mu strony, która oferowałaby gry i przygotowane dla nich cracki. Trudno — w końcu najważniejsze było, aby zagrać.

W takich sytuacjach przydają się strony, na których są fora dyskusyjne — Google Groups, Zendesk czy Yahoo! Answers, a Google zwykle pokazuje je nad wynikami wyszukiwania. Oczywiście przed Brandonem ktoś inny też był zainteresowany zdobyciem tego cracka i otrzymał link do pirackiej strony, na której znajdowała się zarówno gra, jak i potrzebny do niej crack.

Brandon podziękował w duchu użytkownikowi i przeszedł do wskazanej strony, na której rzeczywiście znalazł link do pobrania gry i cracka. Zainstalował grę z pobranego obrazu i uruchomił narzędzie zgodnie z instrukcjami.

Najpierw wydawało się, że wszystko jest OK. Jednak gra nadał wyświetlała komunikat o aktywacji. Zirytowany Brandon postanowił poszukać innego cracka; tymczasem ransomware, które zostało pobrane pod postacią rzekomego cracka, potajemnie zaszyfrowało pliki na dysku twardym i przygotowywało się do wyświetlenia komunikatu o żądaniu okupu za ich odzyskanie.

Cracki z wirusami. Dlaczego jest ich teraz więcej niż kiedykolwiek wcześniej?

Umieszczanie w pirackich wersjach oprogramowania szkodliwych programów nie jest niczym nowym. Osoby, które dawniej próbowały uniknąć zapłacenia za oprogramowanie — nawet w czasach, gdy ochrona nie była jeszcze tak zaawansowana — z pewnością pamiętają, jak zainstalowany antywirus informował o trojanie podczas próby uruchomienia cracka.

Nawiasem mówiąc, hakerzy tworzący cracki do gier wcielają komputery użytkowników w boty lub umieszczają w nich trojany bankowe. Szanse pobrania darmowej gry bez wirusa zawsze były małe, jednak ostatnio większe jest prawdopodobieństwo, że zamiast zainfekowanego cracka zostanie pobrany sam szkodliwy program.

Według artykułu opublikowanego w serwisie Torrentfreak oszuści niedawno rozpoczęli zakrojoną na szeroką kampanię promowania stron zawierających szkodliwe oprogramowanie.

Sytuacja wygląda następująco: na publicznych i powszechnie znanych stronach typu Google Groups, Facebook Events Calendar czy Zendesk oszuści intensywnie promują łącza prowadzące do ich szkodliwych stron. Oferowane przez ich łącza służą do pobrania rzekomych cracków lub już zhakowanych gier, a także specjalnie przygotowanych dla nich instrukcji.

W rzeczywistości łącza te prowadzą do stron z plikami, lecz zamiast obiecanego cracka do gry pobierany jest instalator szkodliwego programu. Z racji tego, że użytkownicy są przyzwyczajeni, że podczas instalowania gry ich antywirus informuje o wykryciu trojana, ignorują ostrzeżenie, a nawet wyłączają program zabezpieczający, aby w spokoju pobrać i zainstalować grę.

„Źli” piraci usuwają z wyników Google „dobrych” piratów

Co ciekawe, oszuści, podszywając się pod znanych wydawców gier (np. jak Valve czy Ubisoft), zaczęli masowo wysyłać do firmy Google skargi motywowane naruszeniem kanadyjskiego prawa autorskiego DMCA (ang. Digital Millennium Copyright Act) przez strony zawierające pirackie wersje gier — czyli te, które nie dystrybuują szkodliwego oprogramowania.

Co więcej, nie są to skargi dotyczące typowego naruszenia praw autorskich; wskazują one omijanie przez te strony systemu zarządzania prawami cyfrowymi (ang. Digital Rights Management, DRM). Przepisy DMCA poświęcają takim skargom osobny rozdział — tu inaczej niż w przypadku tradycyjnych skarg, oskarżone strony nie mogą podważyć postanowień decyzji.

Postępując zgodnie z tymi zasadami, Google usuwa „dobre” strony pirackie ze swoich wyników wyszukiwania, co oznacza, że „źli” piraci, którzy rozprzestrzeniają szkodliwe programy pod postacią gier z narzędziami umożliwiającymi ominięcie zabezpieczeń, są wyświetlane wyżej na liście wyników. Tym samym zwiększa się prawdopodobieństwo, że osoby poszukujące darmowych wersji gier je odwiedzą i pobiorą więcej wirusów.

Jak uniknąć infekcji

Od standardowych porad warto wyraźnie oddzielić jedną, najskuteczniejszą radę:

  • Nie używaj pirackiego oprogramowania. Kupuj gry i programy, korzystając przy tym tylko z oficjalnych sklepów. Jeśli naprawdę chcesz zaoszczędzić, poczekaj na wyprzedaż — rabaty czasami sięgają 90%.

Jednak coś mi mówi, że osoby pokroju Brandona nie skorzystają z tej porady, więc poniżej podpowiadam kilka innych wskazówek dla tych, którzy nadal szukają szczęścia w pirackim świecie:

  • Unikaj niepewnych stron z pirackimi wersjami. Na znanym torrencie, na którym jest wielu moderatorów, prawdopodobieństwo infekcji jest znacznie mniejsze niż na dziwnym zasobie, który pojawił się w Sieci zaledwie pół roku temu.
  • Zainstaluj niezawodnego antywirusa i nigdy go nie wyłączaj. Nie bez powodu programy takie informują o wykryciu szkodliwego programu — żaden zasób piracki, nawet ten „dobry”, nie oferuje 100% gwarancji, że darmowa gra nie zawiera wirusa.

Nie trzeba rozbijać banku, aby mieć ochronę antywirusową — my oferujemy bardzo skuteczną, i to bez opłat: Kaspersky Free. Nie bądź „geniuszem”, który teoretycznie pobiera piracką wersję antywirusa, a tak naprawdę dostaje trojana.