Kaspersky Lab

Spellanseringar lockbete i nätfiskeattacker

Pressmeddelande   •   Okt 01, 2010 08:15 CEST

Onlinespelare utsätts för 3,4 miljoner nätattacker varje dag enligt statistik från Kaspersky Lab. Bedrägerier riktade mot onlinespelare får nu nya krafter i samband med kommande lanseringar av stora speltitlar som World of Warcraft: Cataclysm och Diablo 3.

Nätkriminella har under de senaste åren gjort stora vinster genom att sälja stulna spelkonton och virtuella speltillbehör. Det som började som en sidoverksamt utgör idag en betydande inkomstkälla för dessa grupper. Även om marknaden nådde sin topp under 2009 sker varje dag 3,4 miljoner attacker med skadlig kod riktade mot onlinespelare. Den svarta marknaden för detta område får sannolikt nya krafter i samband med kommande lanseringar av spel som World of Warcraft: Cataclysm och Diablo 3. Mängder av spelare har redan lurats av lämna ifrån sig inloggningsuppgifter i tron att de får betatesta spelen. Istället får de sina spelkonton kapade.

– Onlinespel är idag en fullfjädrad marknad med utbredd efterfrågan, specifika kundkrav och olika segment som exempelvis premium. Att handla med virtuella speltillbehör är idag en självklarhet i vilket spel som helst, säger Christian Funk, virusanalytiker på Kaspersky Lab och författare av en artikel om den svarta marknaden som bygger på bedrägerier mot onlinespelare. Spelutvecklare tar hela tiden fram uppdateringar och tillägg som även omfattar nya varor som kan köpas och säljas. Därför är det inte konstigt att onlinespelare sedan länge utsätts för bedrägerier från nätkriminella.

Nätfiskemejl är en gammal teknik som nätkriminella använder för att få tillgång till personlig information från spelens användarkonton. Tekniken har inte förändrats särskilt mycket de senaste åren. Däremot har de nätkriminella grupperna blivit avsevärt bättre på att undvika stavfel och grammatiska fel. Det gör att även uppmärksamma mottagare många gånger luras. Den senaste tiden har dessutom nätkriminella satsat på att skapa nätfiskemejl av hög kvalitet, snarare än att bara öka antalet utskick. Det har lett till att både utseendet och innehållet i utskicken har förbättrats markant.

Ett annat vanligt förekommande verktyg är trojaner som används för att samla in spelares inloggningsuppgifter. Eftersom endast en liten del av alla datorer världen över har onlinespelsplattformar installerade ökar chanserna om attackerna riktas mot flera spel samtidigt. Den sortens skadliga kod som används i dessa fall kallas Trojan-GameThief.Win32.OnLineGames. Den 10 augusti i år hade Kaspersky Lab identifierat 1,2 miljoner program av denna sort.

Förekomsten av hot mot onlinespelare har varit nedåtgående och under andra halvåret i 2009 syntes tecken på att den svarta marknaden för onlinespelsvaror hade mättats. Det resulterade i att säljarens marknad snabbt blev köparens och hälare av virtuellt stöldgods har tvingats dumpa priserna. Men i samband med kommande lanseringar av stora speltitlar kan alltså marknaden snart ta fart igen.

Hela artikeln ”The Underground Economy of Online Gaming Fraud” går att läsa på www.securelist.com.

För mer information vänligen kontakta:
David Jacoby, Senior Security Researcher
Kaspersky Lab AB
Mobil: 070-735 90 01
E-post: david.jacoby@kaspersky.se 

Om Kaspersky Lab
Kaspersky Lab är det största antivirus-företaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.