2023 年与游戏相关的网络威胁：《我的世界》成为最大攻击目标

游戏产业持续增长，根据Newzoo 2023年报告显示，全球五分之二（超过30亿）的人是游戏玩家，比去年增加了6.3%，全球游戏收入约为 2423.9 亿美元，达到一个惊人的数字。随着游戏玩家和游戏收入的不断增加，游戏业成为网络犯罪分子的一个有利可图的目标，期待已久和刚刚流行起来的游戏被用作恶意活动的诱饵。卡巴斯基深入分析了2023 年与游戏相关的网络威胁数据与形势，由此得出《2023 年与游戏相关的网络威胁报告》，以下是相关内容：

分析方法

分析威胁范围：对针对游戏社区的普遍威胁，包括伪装成游戏应用程序、MOD 和作弊器的威胁攻击，以及该领域最活跃的恶意软件家族进行了分析，分析范围还包括以各种游戏名称和游戏平台为诱饵的钓鱼网页。

分析数据来源：卡巴斯基安全网络（KSN）在2022年7月1日至2023年7月31日期间的数据。

威胁相关游戏：流媒体平台（如Origin和Steam）上可下载或准备发布的前14款游戏相关的威胁，以及与平台无关的游戏，以全面了解当前的威胁。

游戏列表基于互联网上最受欢迎游戏的几个排名，分析了手机版和桌面版《我的世界》、《Roblox》、《反恐精英：全球进攻》（CS:GO）、《绝地求生》（PUBG）、《霍格沃茨遗产》、《远古防御2》（DOTA 2）、《英雄联盟》、《魔兽世界》、《Apex传奇》、《暗黑破坏神4》、《星球大战绝地求生》、《塞尔达传说》、《博德之门3》和《最终幻想XVI》等游戏相关的威胁。

重点发现

在过去的一年里，卡巴斯基总共检测到4076530次与游戏相关的桌面感染，影响了全球192456名游戏玩家，其中：

• 最常见的威胁是下载程序（89.70%），其次是广告软件（5.25%）和木马（2.39%）；
• 《我的世界》是作为诱饵最多的游戏，其检测率为70.29%，其次是《Roblox》（20.37%）、《反恐精英：全球攻势》（4.78%）和《未知玩家的战场》（2.85%）；
• 卡巴斯基在移动端检测到436786次与游戏相关的感染，影响了84539名用户；
• 《我的世界》的用户（90.37%）是移动恶意软件的最大目标，其次是《绝地求生》（5.09%）、《Roblox》（3.33%）和《博德之门3》（0.68%）。

1、桌面端统计数据：《我的世界》仍是恶意软件的主要攻击目标，其次是《Roblox》

从 2022 年 7 月 1 日到 2023 年 7 月 1 日，卡巴斯基共检测到 4076,530 次试图下载 30,684 个独特文件的尝试，这些文件打着热门游戏或mod、作弊器和其他游戏相关软件的名义分发，影响了全球 192,456 名用户。这些文件大部分是名为 "下载器"（89.70%）的流氓软件。这类软件本身并不危险，但会将包括恶意软件在内的各种其他程序下载到设备上。广告软件（5.25%）和木马程序（2.39%）也位列桌面端游戏相关威胁的前三位。

（2022年7月1日至2023年7月1日，全球十大流行游戏威胁）

在卡巴斯基选择进行研究的 14 款游戏中，《我的世界》（70.29%）仍然是最受网络犯罪分子欢迎的游戏。这款常青沙盒游戏在 2023 年的月活跃玩家人数超过 1.6 亿，仍然是全球玩家最多的电脑游戏之一。在报告所述期间，以这款游戏为诱饵的威胁影响了全球 130,619 名用户。

在30,367 名用户的电脑上，有20.37% 的恶意软件和流氓软件在文件名中提及 《Roblox》（第二大目标游戏名称），其次是《反恐精英：全球攻势》（4.78%）、《PUBG》（2.85%）、《霍格沃茨传奇》（0.60%）、《DOTA 2》（0.45%）和《英雄联盟》（0.31%）。

（2022年7月1日至2023年7月1日，按相关威胁检测数量划分的游戏）

2、移动统计数据：《我的世界》玩家是移动端攻击的主要目标，其次是《绝地求生：大逃杀》

从2022年7月1日到2023年7月1日，卡巴斯基共检测到 436,786 次试图感染 84,539 名用户移动设备的行为。大多数被研究的游戏标题都至少被用作移动游戏玩家的诱饵一次。

《我的世界》玩家再次成为主要目标，90.37%的攻击与该游戏有关。这些攻击影响了80128名游戏玩家。

研究还显示，最常成为攻击目标的移动《我的世界》玩家是来自伊朗伊斯兰共和国的玩家。伊朗共触发了 140,482 次警报，影响了 54,467 名玩家。

卡巴斯基记录的第二大热门手机游戏《绝地求生：大逃杀》占所有警报的 5.09%，其中大部分来自俄罗斯联邦的玩家。

《Roblox》（3.33%）的检测数量排名第三，但受影响用户数量排名第二，为2351人，而《绝地求生：大逃杀》为1294人。针对 Roblox粉丝的恶意软件家族之一是 SpyNote 间谍木马。它以mod的名义在用户中分发，具有多种间谍功能，如记录键盘输入、录制屏幕和播放手机摄像头视频，还可以模仿谷歌和 Facebook 官方应用程序，诱骗用户泄露密码。

第四大目标移动游戏是《博德之门》（0.68%），这是一款以被遗忘的地牢和龙世界为背景的角色扮演系列视频游戏，没有官方移动版本。大多数受影响的玩家位于俄罗斯联邦、巴西和土耳其。

（从2022年7月1日到2023年7月1日，按受游戏相关威胁的唯一用户数量排名的游戏）

网络钓鱼：免费陷阱

本节内容将深入分析14款游戏中的部分游戏以及其他游戏作为诱饵的网络钓鱼活动。

1、虚假游戏推广页面，诱导下载恶意软件

伪装成流行游戏的恶意软件和流氓软件通常由提供盗版游戏的第三方网站传播。在下面的截图中，您可以看到此类网站的例子，它们提供 "免费 "下载《原子之心》、《CS:GO》和《欧洲卡车模拟器》。

其中一些页面在下载按钮下方显示了相对较高的下载次数，以向用户保证软件是安全的。点击该按钮会下载一个存档，存档可能恶意软件或流氓软件，而不是游戏本身。

2、虚假赠送游戏中的物品或皮肤，猎取游戏账户

由于大多数游戏都允许用户购买和销售有价值的游戏内物品，由此游戏账户成为网络犯罪分子有利可图的目标，尤其是那些除了关联信用卡之外还包含大量热门游戏的账户。

游戏中最受欢迎的陷阱之一是免费赠送游戏中的物品或皮肤。下面截图上的慷慨优惠很可能会导致您的Steam或Riot Games帐户被盗。这个骗局很简单：要获取虚假赠品，就必须登录你的游戏帐户，也就是在钓鱼网站上输入您的凭据。

3、假冒游戏网站，获取社交媒体资料

社交媒体资料通常包含大量个人数据和相关支付细节，对网络钓鱼者来说很有价值，他们可以利用这些资料来针对受害者的朋友和亲戚进行各种欺诈活动。

网络钓鱼者通常以赠送游戏内物品的方式引诱游戏玩家，要其在假冒的游戏网站上登录 Facebook、X（前 Twitter）或其他社交媒体账户，而玩家一旦这样做，就会导致社交媒体资料被盗。

4、游戏相关欺诈，损失金钱泄露银行卡

类似的诱饵也被用于欺诈中，用户被诱骗向网络犯罪分子支付一定金额，以获得礼品卡、游戏币或全新游戏。通常，在这类网站上，你需要先输入一些个人信息并填写一份简单的调查问卷。然后就会出现一个页面，告诉你已经赢得了价值不菲的奖品。在领取奖品之前，你唯一要做的就是支付一小笔快递费。然而，受害者这样做不仅会损失已支付的钱，还会泄露自己的银行卡。

总结和建议

游戏平台一直是吸引网络犯罪分子的目标，因为这些平台存储了大量的个人信息和财务数据，包括支付详情、电子邮件地址和其他个人身份信息。欺诈者通过窃取游戏内物品和货币或出售被黑的游戏账户来赚钱。由此为了保证游戏安全，我们建议：

对游戏开发者：

• 建立专门的安全网络墙，使用最新的安全软件进行扫描和防护，保护游戏免受外部攻击;
• 对游戏内容实施访问控制权限，限制未核实身份的非法访问，防止游戏被破坏;
• 使用版本管理工具，必要时加密存储，可以有效避免游戏出现安全漏洞；
• 对游戏软件部署代码签名证书，确保其来源真实可信，保证游戏软件完整性，未被恶意篡改，让用户可以放心下载；
• 对游戏官网安装部署SSL证书，实现HTTPS加密保护敏感数据的同时，还可验证网站真实身份，以防被钓鱼网站假冒；
• 以及其他行之有效的安全保护策略，以保护游戏用户敏感信息，保护游戏软件免受外部攻击、恶意篡改、钓鱼假冒和其他威胁。

对游戏用户：

• 只从 Steam、Apple App Store、Google Play 或 Amazon Appstore 等官方商店下载游戏。这些商店里的游戏虽然并非百分之百安全，但至少会经过筛选才会上线；
• 通过官方网站购买游戏时，仔细检查网站的URL地址，可点击安全锁查看其部署的SSL证书，查看其企业组织名称，以确保其真实性，防止被钓鱼网站假冒。
• 谨防网络钓鱼和陌生玩家，除非您信任发件人，否则不要打开通过电子邮件或游戏聊天收到的任何链接，也不要轻易打开陌生人发来的文件。
• 保持警惕、避免从不法第三方网站下载任何东西或或共享任何个人信息；
• 使用强大可靠的安全解决方案，以保护自己免受恶意软件、网络钓鱼和其他威胁。

数据来源：卡巴斯基