"Лаборатория Касперского" сообщает о публикации статьи вирусного аналитика Кристиана Функа "Мошенничество в онлайн-играх: развитие нелегальной игровой экономики".
В последние годы киберпреступники получили немалую прибыль от продажи украденных учетных записей и виртуальных игровых ценностей. Виртуальная продажа или обмен являются важной частью любой онлайн-игры. И для стимулирования этих процессов разработчики постоянно создают апдейты, аддоны и сервис-паки, включающие в себя новые миры, новых персонажей и, конечно, множество новых предметов.
На виртуальных ценностях можно заработать вполне реальные деньги - именно на этом и стремятся нагреть руки киберпреступники. Для этого им, прежде всего, необходимо завладеть доступом к аккаунту игрока. С этой целью мошенники часто используются фишинг-сообщения, рассылаемые от имени администрации игры. В таких письмах обычно просят перейти по ссылке, ведущей якобы на игровой сайт (а на самом деле на его копию, созданную преступниками), где под каким-либо выдуманным предлогом - например, для подтверждения реальности аккаунта - вынуждают пользователя ввести свои логин и пароль. Эта информация позволяет мошенникам украсть и продать игрового персонажа с большой выгодой.
Специально созданные троянские программы стали еще одним инструментом, используемым для кражи учетных записей сразу к нескольким онлайн-играм. Такой подход многократно повышает шансы мошенников на успех (ведь геймеров среди онлайн-пользователей не так уж много, поэтому для достижения результата надо заразить большое число машин). Анализ географического распределения атак выявляет их "азиатский след" - большая часть атакуемых компьютеров находится в Китае, где онлайн-игры особенно популярны.
Однако картина потихоньку меняется. Когда в 2004 году вышла знаменитая World of Warcraft, игровые предметы или персонажи из WoW можно было продать за хорошую цену на аукционах или в интернет-магазинах. Постепенно количество и доступность ценностей выросли. Вместе с этим увеличилась и численность игрового сообщества, а значит, цены на игровые ценности оставались стабильными. Однако в 2007 году в рынок включились широкие массы киберпреступников, и он начал насыщаться.
"Потенциальная прибыль на одного игрока рынка (и, соответственно, мотивация киберпреступников) в последнее время значительно уменьшилась, - утверждает в статье Кристиан Функ. - Количество киберпреступников продолжало расти, а оборот падал. В результате число новых вредоносных программ по сравнению с предыдущими годами стало снижаться - возможно, многие злоумышленники потеряли интерес к этому рынку. Тем не менее, и по сей день "Лаборатория Касперского" ежесуточно детектирует более 3,44 миллиона кибератак на геймеров - цифра весьма показательная для оценки риска".
Полная версия статьи "Мошенничество в онлайн-играх: развитие нелегальной игровой экономики" доступна по этому адресу.