Zjištění, prezentovaná na akci Kaspersky Cybersecurity Week v Da Nangu , ukázala, že v roce 2024 bylo malwarem typu infostealer napadeno 5,7 milionu účtů na platformě Steam a byla také spojena s únikem 6,2 milionu účtů na dalších globálních herních platformách, jako jsou Epic Games Store, Battle.net, Ubisoft Connect, GOG a aplikace EA.
Hackeři stále vyvíjejí nové varianty malwaru
Foto: AFP
Společnost DFI analyzovala uniklé přihlašovací údaje do služby Steam týkající se zemí Asie a Tichomoří na základě dat z logovacích souborů malwaru. Zjistila, že téměř 163 000 uniklých přihlašovacích údajů se týkalo Thajska, následované Filipínami s 93 000 kompromitovanými páry uživatelských jmen a hesel. Vietnam uzavřel první trojku s téměř 88 000.
Naproti tomu nejnižší počty byly zaznamenány u účtů propojených s Čínou, Srí Lankou a Singapurem, a to přibližně 19 000, 11 000 a 4 000 přihlášení.
Asijsko-pacifický region je nyní považován za globální centrum her. Podle nedávné zprávy žije v tomto regionu více než polovina světových hráčů, přičemž k této dominanci přispívají přední trhy, jako je Čína, Indie, Japonsko, Jižní Korea a rozvíjející se ekonomiky v jihovýchodní Asii. Rychlé přijetí digitálních technologií, široké rozšíření mobilních technologií a poptávka ze strany mladých lidí podnítily exponenciální růst v segmentu příležitostného i soutěžního hraní.
S téměř 1,8 miliardami hráčů a jejich počet stále roste, je herní ekosystém v azijsko-pacifickém regionu nejen největším co do počtu, ale také jedním z nejvlivnějších regionů při formování globálních herních trendů a chování. Není proto divu, že se azijsko-pacifický region rychle stává živnou půdou pro řadu kybernetických hrozeb kradoucích data.
„Kyberzločinci často zveřejňují ukradené logovací soubory měsíce nebo roky po prvním narušení bezpečnosti. Dokonce i ukradené přihlašovací údaje z doby před lety se mohou znovu objevit na fórech dark webu a rozšířit tak množství uniklých přihlašovacích údajů. Počet napadených herních účtů by proto mohl být mnohem vyšší, než kolik vidíme,“ vysvětluje Polina Tretyak, analytička divize DFI společnosti Kaspersky.
Tretyak dodal, že hrozby ze strany infostealerů nejsou vždy okamžité nebo zřejmé. „Pokud máte podezření, že jste byli napadeni hackery, doporučeným prvním krokem je provedení bezpečnostní kontroly a odstranění malwaru. Obecně platí, že pravidelná aktualizace hesel a vyhýbání se opětovnému použití na více platformách může pomoci snížit osobní riziko,“ uvedli experti z DFI.
Jaký dopad má hrozba hazardních her na podniky v azijsko-pacifickém regionu?
Moderní firmy se sice nemusí považovat za součást herního ekosystému, ale stále mohou být ohroženy, například když si zaměstnanci zaregistrují účty na zábavních platformách pomocí svých firemních e-mailových adres. Výzkum společnosti Kaspersky Digital Footprint Intelligence zjistil, že 7 % uživatelů Netflixu, Robloxu a Discordu, jejichž účty unikly, se zaregistrovalo pomocí svých pracovních e-mailových adres.
Možnost zaměstnanců používat firemní e-mail k registraci do osobních služeb, včetně her, vytvořila kybernetická bezpečnostní rizika. Polina Tretyak poznamenala, že firemní e-mail odhalený při úniku informací by mohl otevřít dveře větším hrozbám pro firmy.
„Útočník může kontaktovat zaměstnance a obelstít ho, aby na firemní zařízení nainstaloval malware, nebo hrubou silou vynutit heslo. Pokud heslo používá snadno uhodnutelný vzorec, jako například ‚Word2025!‘, může jeho odhalení trvat hodinu nebo i méně. Podvodník může navíc získat přístup k různým nefiremním systémům pod účtem zaměstnance, extrahovat důležitá data nebo přistupovat k firemním zdrojům,“ vysvětluje Polina Tretyak.
Herní trh je novým cílem hackerů.
Foto: AFP
Informační zloději jsou často maskováni jako cracknuty hry, cheaty nebo neoficiální mody. Útočníci je používají ke krádeži citlivých informací, přičemž hlavními cíli jsou hesla k účtům, informace o kryptoměnových peněženkách, údaje o kreditních kartách a soubory cookie prohlížeče. Po extrahování jsou ukradená data obchodována nebo nabízena zdarma na platformách dark webu a mohou je použít další kyberzločinci k dalším útokům.
Tento malware je navíc obzvláště nebezpečný v hybridních pracovních prostředích a prostředích typu „přines si vlastní zařízení“ (BYOD), která jsou rozšířená v Asijsko-pacifickém regionu, kde osobní i pracovní aktivity často probíhají současně na stejném zařízení.
Pokud se u jednotlivého uživatele stane únik dat prostřednictvím infostealeru, odborníci společnosti Kaspersky DFI doporučují neprodleně podniknout následující kroky:
- Spusťte komplexní bezpečnostní kontrolu všech zařízení a odstraňte veškerý zjištěný malware.
- Změňte heslo napadeného účtu.
- Sledujte podezřelou aktivitu související s účty postiženými infostealerem.
Firmám se doporučuje proaktivně monitorovat tržiště na dark webu a odhalovat napadené účty dříve, než představují riziko pro zákazníky nebo zaměstnance. Například Kaspersky Digital Footprint Intelligence lze využít ke sledování toho, co kyberzločinci vědí o firemních aktivech, k identifikaci potenciálních vektorů útoku a k včasnému nasazení ochrany.
Zdroj: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm
![[Foto] Premiér Pham Minh Chinh předsedá 20. zasedání Řídícího výboru pro důležité národní projekty a práce](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotografie] Obří potrubí vedoucí vodu do Západního jezera, které přispívá k oživení řeky To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotografie] Prezident Luong Cuong pořádá státní recepci pro generálního guvernéra Austrálie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Komentář (0)