Dator- och mobilspelare är allt oftare målet för kriminella på nätet. Några i farozonen är användare av Minecraft – ett av världens mest spelade spel.
– Just för Minecraft laddar man ofta ner moddar, och kan få med skadlig kod, säger it-säkerhetsexperten Anders Nilsson.
Flera it-företag vittnar om att cyberkriminella allt oftare riktar in sig på gamers, inte minst sedan fler har börjat spela under pandemin.
– Även om många gamers är unga så finns det mycket pengar här. De köper skins och vapen för pengar, och använder dem som en virtuell valuta, säger Anders Nilsson, it-säkerhetsexpert på ESET Nordic.
Oftast är förövarna på jakt efter pengar.
”Spel med stora spelarbaser, prenumerationstjänster, inbyggda ekonomier eller mikrotransaktioner är huvudmål för de som attackerar”, säger Anand Pillai vid amerikanska Akamai i en mejlintervju och fortsätter:
”Minecraft och Roblox är extremt populära spel med enorma spelarbaser och därför riktar kriminella in sig på dem”.
Det handlar bland annat om så kallade phishingattacker, som kan vara relativt sofistikerade, och som riktas mot en ung publik.
– De unga är inte lika skarpa, de är lättare att övertyga med argument om att du loggar in på den här sajten så får du gratis spelvaluta. Det är den typiska bluffen som skickas ut till så många som möjligt, säger Kevin Gosschalk, vd och grundare för amerikanska it-säkerhetsföretaget Arkose Labs.
”Mindre skyddade”
Förövarna kan använda sig av spelrelaterade diskussionsplattformar som Discord, eller skriva direkt i spelets inbyggda chatt. Målet kan vara att komma åt kreditkortsuppgifter, eller kontouppgifterna för spelet – och därifrån föra över material eller digital valuta som i sin tur kan säljas vidare till andra spelare.
Amerikanska säkerhetsföretaget Imperva, liksom Akamai, har sett en ökning av kontoövertagningsattacker (ATO).
”ATO är vanligt i spelbranschen eftersom många sajter på svarta marknaden förvandlar konton, virtuella föremål eller digital valuta till riktiga pengar”, säger Erez Hasson, säkerhetsexpert på Imperva i en mejlintervju, och fortsätter:
”Spelsajter har också ofta mindre skydd jämfört med exempelvis hårt reglerade banker, vilket sänker barriären för den som utför attacken”.
Målet kan också vara att komma över ett spelbibliotek, exempelvis ett konto på Steam, Nintendo eller Playstation.
– Om det är ett konto där du har ett spelbibliotek så kan de försöka sälja kontot till andra, ju fler spel du har, desto mer värdefullt, säger Gosschalk.
Dela inte konto
Ett av de utsatta titlarna är Minecraft, ett av världens mest spelade spel som också är populärt bland unga. Kring spelet finns en stor gemenskap kring moddar, modifikationer och tillägg för att förändra spelet.
I somras meddelade den populära moddsajten Curseforge att några Minecraft-moddar på plattformen innehöll ett virus som bland annat kan samla in inloggningsinformation. 6 500 användare hann drabbas innan sajten lyckats rensa de infekterade filerna.
”Externa modifikationer och tillägg är vanliga i populära spel. De utvecklas ofta av privatpersoner och tredjepart. En del tredjepartsmoddar eller tillägg för Roblox och Minecraft kan innehålla skadlig kod. När användare laddar ner de här moddarna utsätts enheter och personlig information för fara”, säger Erez Hasson vid Imperva.
Kevin Gosschalk uppmanar spelare att inte dela konto med andra spelare, och att också se till att skydda spelkonton genom tvåpartsauktorisering och att inte använda samma lösenord på flera ställen, även om det är lite krångligare.
– Det är de uppenbara sakerna. Men om man följer rådet kommer de inte att rikta in sig på dig då för att det blir för jobbigt. Då går de vidare till alla andra som inte skyddar sig i stället.