Niebezpieczeństwa związane z pobieraniem pirackich gier

Adware, trojany i inne szkodliwe oprogramowanie to nie jedyne powody przemawiające za tym, aby nie pobierać nielegalnych gier.

Dopóki gracze będą szukać bezpłatnych aplikacji w postaci nielicencjonowanych kopii czy cracków, korzystać na tym będą cyberprzestępcy, a my będziemy głośno mówić o zagrożeniach. Dziś opowiemy o takich, które napotkaliśmy w ciągu ostatniego roku.

Cyberataki na graczy

Nasi eksperci sprawdzili, w jaki sposób cyberprzestępcy zarabiali na graczach, którzy chcieli oszczędzić na grach. W rezultacie oszczędzali także na swoim bezpieczeństwie, gdyż niespodziewanie trafiali na aplikacje, które zawierały wymarzoną grę i coś ekstra — albo coś zupełnie innego.

Czy zgodzisz się na wyświetlanie reklam?

Chyba najczęstszą niespodzianką, którą w swoich popularnych grach znajdują gracze, jest adware, czyli oprogramowanie wyświetlające reklamy. Zwykle nie jest ono zbyt szkodliwe, jednak może być bardzo irytujące. Mając na komputerze lub smartfonie takiego nieproszonego gościa, użytkownicy muszą stale zamykać banery, wyskakujące filmy i strony przeglądarki, których nie otworzyli.

Kopanie kryptowalut, czyli zagrożenie ponadczasowe

W hierarchii rzeczy, które użytkownicy mogą nabyć gratis wraz z pirackimi grami, znacznie wyżej znajduje się oprogramowanie do generowania kryptowalut. Gracze, którzy korzystają z mocnych komputerów i kart graficznych, stanowią idealny cel dla osób trudniących się generowaniem kryptowalut. Gdy taki program zostanie ukryty w grze o sporych wymaganiach systemowych, może przez dłuższy czas działać w sposób niezauważony, a w rezultacie komputer będzie ciężko pracować na rzecz kogoś innego.

Swarez: zagrożenie na górze wyników wyszukiwania

Większość graczy wie, że oficjalne gry można uzyskać w wyspecjalizowanym sklepie, takim jak Steam. Ale gdy chcą znaleźć „cracka do Minecrafta” lub „wolną od wirusów grę FIFA”, korzystają z wyszukiwarek. Wykorzystują to cyberprzestępcy, tworząc strony internetowe oferujące darmowe klucze, cracki i odblokowane wersje gier i dbając o to, aby znalazły się one na pierwszej stronie wyników wyszukiwania. Sęk w tym, że do wspomnianych zasobów dodają trojany; czasami umieszczają zainfekowane pirackie kopie na istniejących stronach oferujących nielegalnie udostępnione programy (tzw. warez).

W ten sposób dystrybuowany jest program Swarez. Użytkownicy, którzy próbują pobrać np. cracki dla Minecrafta, przechodzą długi łańcuch przekierowań, aby ostatecznie trafić na stronę z archiwum ZIP, wewnątrz którego znajduje się inne chronione hasłem archiwum ZIP i plik tekstowy zawierający klucz. Po rozpakowaniu archiwum na komputerze jest umieszczany program Swarez, który pobiera oprogramowanie szpiegujące Taurus oraz trojana, który wykonuje zrzuty ekranu i kradnie kryptoportfele, pliki pulpitu oraz hasła i inne dane przechowywane w przeglądarkach.

Fałszywy Minecraft atakuje użytkowników Androida

Minecraft wciąż jest bardzo popularną przynętą używaną w cyberatakach na smartfony i tablety. W 2020 roku znaleźliśmy w sklepie Google Play ponad 20 szkodliwych aplikacji udostępnionych w przebraniu modów do wspomnianej gry, a w tym roku sytuacja wygląda podobnie.

Gra ta służy również jako przykrywka dla szkodliwego oprogramowania o nazwie Hqwar, które zgłasza błąd instalacji i sugeruje użytkownikowi odinstalowanie aplikacji. W rzeczywistości usuwa tylko ikonę — szkodliwy program pozostaje i pracuje w trybie ukrytym, zbierając dane uwierzytelniające do bankowości internetowej.

Trojan Vesub przebrany za Brawl Stars i PUBG

Inny przykład sprytnego szkodliwego oprogramowania to Vesub, który ukrywa się w pirackich wersjach gier Brawl Stars i PUBG na Androida.

Po uruchomieniu użytkownikowi wydaje się, że program ładuje się bardzo powoli, po czym nic się nie dzieje. Widząc, że gra nie działa, ofiara z niej rezygnuje. Ikona znika z ekranu, ale trojan pozostaje na urządzeniu i zaczyna działać.

W rzeczywistości podczas tego fałszywego uruchomienia zbierane są dane: Vesub gromadzi dane systemowe i otrzymuje dalsze instrukcje. Następnie, działając w tle, może subskrybować płatne usługi, wysyłać wiadomości tekstowe ze smartfona, odtwarzać filmy z YouTube, odwiedzać strony aplikacji w Google Play i otwierać witryny reklamowe.

Phishing

Pobieranie pirackich gier przynosi tyle kłopotów, że nie warto ryzykować. Musisz jednak pamiętać o innych akcjach cyberprzestępców: lubią oni oferować pakiety gier z 99% zniżką, obiecując mnóstwo darmowej lub prawie darmowej waluty w grze i zapraszając graczy do wzięcia udziału w nieistniejących turniejach.

Wykorzystując popularne tytuły, takie jak FIFA 21, Apex Legends, GTA Online czy Pokemon Go, cyberprzestępcy zbierają adresy e-mail ofiar, nazwy sieci społecznościowych i dane logowania oraz informacje o grze. Takie informacje, nawet jeśli nie zawierają haseł, mają swoją cenę w ciemnej sieci. Nikogo nie trzeba przekonywać, że wprowadzanie hasła na nieoficjalnej stronie stwarza ryzyko utraty konta.

Zagrożenie jest jeszcze większe, gdy ofiara spełni prośbę o podanie danych karty płatniczej w celu rzekomej weryfikacji.

Jak pobierać gry i nie narażać się na ryzyko

Te zagrożenia dla graczy nie są ani nowe, ani szczególnie niezwykłe. Aby nie nabawić się kłopotów, warto postępować zgodnie z naszymi wskazówkami:

  • Kupuj gry (tak, kupuj je) tylko w oficjalnych sklepach. Oczywiście istnieją sposoby na to, aby zaoszczędzić pieniądze na grach wideo, a przy tym nie wpaść w pułapkę. Na przykład wydawcy gier regularnie organizują wyprzedaże, a nawet okazjonalnie udostępniają coś za darmo. Czekając na oficjalne zniżki, nie tylko minimalizujesz szansę na infekcję szkodliwym oprogramowaniem, ale także wspierasz programistów i otrzymujesz najnowsze łatki do swoich ulubionych gier na czas.
  • Podczas pobierania gier zachowaj ostrożność. Cyberprzestępcy często promują szkodliwe strony, które przypominają dobrze znane sklepy internetowe. Niestety w tym kontekście nie można całkowicie ufać wyszukiwarkom. Wystarczy pobrać oficjalną aplikację wybranej przez siebie platformy (jeśli ją posiada), dodać do zakładek jej stronę internetową lub ręcznie wprowadzić jej adres internetowy.
  • Podczas zakupu skrzynek z łupami lub innych wirtualnych towarów przestrzegaj kilku prostych zasad, które umieściliśmy w specjalnym przewodniku po bezpieczeństwie. Jedna z reguł mówi na przykład, aby nigdy nie ufać podejrzanym witrynom oferującym tanie unikatowe skórki czy broń.
  • Sprawdź ustawienia bezpieczeństwa usług, z których korzystasz, i zapoznaj się z naszymi poradnikami dotyczącymi ochrony kont na platformach Steam, Battle.net, Origin, Discord, Twitch.
  • Na komputerze i smartfonie zainstaluj niezawodnego antywirusa i nigdy go nie wyłączaj. W przeciwieństwie do popularnego mitu oprogramowanie antywirusowe nie spowalnia gry, zwłaszcza jeśli poprawnie je skonfigurujesz.
Porady