Druhý díl našeho článku o skrytých hrozbách, které na nás číhají při online hraní, vás seznámí s tím, co se nejčastějí krade, podíváme se na konkrétní případ a dozvíte se, jak se nejlépe chránit.

Metody kradení informací

K hlavním metodám pro získávání uživatelových informací patří:

• instalace trojanů do systému hráče; jedná se o trojany kradoucí hesla nebo snímající stisky kláves (keylogger);
• monitorování aktivit systému, čekání na uskutečnění konkrétní akce (např. na spuštění hry);
• získání kontroly nad logovacím systémem (log system) a herními soubory s cílem získat informace;
• vyhledávání klíčů registrů a souborů, které mohou být otevřeny a zneužity;
• zachytávání volání, které hra provádí ve vztahu k operačnímu systému;
• monitorování webového provozu s cílem získat informace přenášené mezi herním serverem a klientem;

Co se krade?

Jakmile malware zjistí, že je hra do systému nainstalována nebo že právě běží, začne provádět některé z činností s cílem shromáždit informace, na jejichž získání je naprogramován. Například:

• uživatelské jméno;
• hesla;
• údaje týkající se používaného serveru;
• v případě předplacených služeb se jedná o finanční informace, jako jsou čísla kreditních karet, data ukončení jejich platnosti, PIN hesla atp;
• herní informace, jako jsou částky peněz za provedené transakce, vývoj, zařízení, obrana, inteligence, rychlost, počet a typ objektů, role, zaměstnání, úroveň (level) hry, mapy, žánr atd.

Ukradené informace se potom přenášejí ke kyberzločinci různými způsoby. Například využitím webové stránky ovládané útočníkem (pomocí HTTP Post), pomocí FTP serveru, prostřednictvím e-mailu (pomocí zločincova vlastního SMTP serveru) nebo jinými otevřenými či zašifrovanými komunikačními kanály v závislosti na použitém malwaru.

Analýza konkrétního případu

Podívejme se na analýzu vzorku malwarové rodiny detekované ESETem jako Win32/PSW.Lineage, speciálně vyvinuté pro hru Lineage II, Chronicle 4. Tento zákeřný program je trojský kůň s funkčností keyloggeru a rootkitu využívající ke svému dalšímu šíření webové stránky, sítě P2P (peer-to-peer), e-maily nebo flashové paměti USB disky.

Od tohoto okamžiku keylogger zaznamenává klávesy stisknuté uživatelem a ukládá je do speciálního souboru.

Jakmile je malware stažen do systému a spuštěn, své činnosti před systémem skrývá; zachytí spuštění hry, kdy je uživatel vyzván, aby vložil své osobní údaje opravňující k přístupu. Od tohoto okamžiku keylogger zaznamenává klávesy stisknuté uživatelem a ukládá je do speciálního souboru. Uložené informace většinou odpovídají jménu uživatele a heslu (v hexadecimálním zašifrovaném formátu). Vše se děje na pozadí a uživatel o ničem neví. Stále si myslíte, že virové hrozby jsou jen umělou hysterií antivirových společností? Nemusíte hrát on-line hry – stačí, abyste měli napadený počítač a zadali jste heslo ke svému účtu na Facebooku nebo e-mailu.

Ochrana? Stačí málo!

Počet variant malwaru specializujícího se na on-line hry dosáhl několika tisíc a nové verze se objevují každou minutu. Chránit se lze jednoduše, avšak musíte dodržovat základní preventivní opatření.

(!) Používejte antivirový program. Při hraní nevypínejte antivirový software. Pokud váš antivir zpomaluje počítač, vyzkoušejte jiného výrobce.

(!) Nestahujte soubory z podezřelých nebo nedůvěryhodných zdrojů.

(!) Skenujte všechna vyměnitelná média (USD disky, paměťové karty atp.)

Jak hrát bezpečně

(!) Používejte spolehlivé herní servery.

(!) Před stažením aktualizací, modifikací, hacků, cheatů a jiných nástrojů od třetích stran, si ověřte, že pocházejí z nějakého oficiálního nebo spolehlivého serveru.

(!) Používejte odolná hesla, abyste zabránili jejich odhalení.

(!) Na chatovacích fórech, e-mailových seznamech atd. nesdělujte nebo nehovořte o důvěrných údajích týkajících se hráče nebo jeho avatara.

(!) Některé hry obsahují aplikace, které detekují škodlivé programy a jsou speciálně vyvinuté pro tyto hry (Anti-Cheat, GameGuard, PunkBuster, Blizzard Launcher, kromě dalších); stojí za to je používat.

Závěr

Velký počet online hráčů a možnost vyměňovat si objekty mezi virtuálním a reálným světem poskytuje těmto objektům hodnotu, která je dostatečně vysoká na to, aby se stala pro kyberzločince velice žádoucí. Navíc i samotné kšeftování s důvěrnými informacemi má značnou peněžní hodnotu na trzích, kde se s těmito postavami obchoduje. Z této exkurze po online hrách a jejich hrozbách jasně vyplývá, že hry spojené s hraním rolí představují byznys v řádu mnoha milionů dolarů, což je důvod, proč mohou online hráči tolik ztratit.