Nettipelaajat pahojen poikien tähtäimessä
0
Online-pelien harrastajat ovat nettirikollisten erityisen mielenkiinnon kohteena, ja konstit ovat varkailla monet, tietoturvayhtiö Kasperskyn virustutkija Sergei Golovanov varoittaa. Pelien ympärillä liikkuu niin paljon rahaa, että se laittaa varkaat yrittämään parastaan.
Pääasiallinen virallinen rahavirta peleissä kulkee pelaajan ja pelifirman välillä kuukausimaksujen muodossa. Rikolliset iskevät kiinni epävirallisempaan maksuliikenteeseen, jolla pelihahmot ja pelien virtuaalitavarat vaihtavat omistajaa.
Nettipeleillä on paljon pelaajia, joten rahaakin liikkuu paljon. Esimerkiksi Suomessakin suositulla World of Warcraftilla on jo lähes 10 miljoonaa pelaajaa ympäri maailman. Etelä-Korea on nettipelien kultamaa, sikäläiselle yleisölle räätälöityjä huippusuosittuja pelejä on useita, kirkkaimpana kärkenä Lineage.
Golovanovin mukaan 90 prosenttia pelien salasanoja varastavista troijalaisista kirjoitetaan Kiinassa ja 90 prosenttia näillä varastetuista tunnuksista on eteläkorealaisia.
Troijalaiset jyräävät
Yleinen rikollisten käyttämä rahantekoväylä on istuttaa pelaajan koneelle troijalainen, joka kaappaa käyttäjätunnuksen ja salasanan pelaajan kirjautuessa pelipalvelimelle. Nämä lähetetään rikollisille, jotka voivat kaapata tilin haltuunsa ja muuttaa pelihahmojen virtuaaliomaisuuden tavalliseksi rahaksi.
Näppäinkomentoja kuuntelevan troijalaisen sijasta käytössä voi myös olla ohjelma, joka luo koneelle vilpillisen välityspalvelimen, joka varastaa tiedot.
Salasanoja ja tunnuksia kaapataan myös suoraan huonosti suojatuilta pelipalvelimilta, mutta pelaajat ovat yleensä paljon helpompia uhreja. Haittaohjelmat uitetaan yleensä käyttäjän koneelle naamioimalla ne joksikin muuksi. Esimerkiksi pelaajien keskusteluryhmässä näennäisesti uuteen pelipäivitykseen vievä linkki saattaa tuoda koneelle jotakin harmillista.
Sergei Golovanov varoittaa pelaajia turhasta herkkäuskoisuudesta, perinteiset sosiaalisen hakkeroinnin menetelmät purevat yhä. Pelaajia saatetaan houkutella esimerkiksi antamaan pelitilinsä tilapäisesti toisen haltuun lupaamalla maksua vastaan auttaa pelihahmon kehittämisessä. Myös sähköpostitse pyritään kalastelemaan tunnuksia huijausviesteillä.
Golovanov toteaa, että pelaajien virtuaaliomaisuutta varastamalla rahaa tekevät rikolliset ovat käytännössä lain kouran ulottumattomissa. Siksi pelitalojen pitäisi kiinnittää ongelmaan entistä enemmän huomiota yhteistyössä tietoturvan ammattilaisten kanssa.
World of Warcraft- ja Lineage-pelaajia vastaan kirjoitetut haittaohjelmat lisääntyivät Kasperskyn mukaan räjähdysmäisesti viime vuonna.
