由于新冠疫情的爆發(fā)，很多人不得不宅在家里，打游戲已經(jīng)成為了人們消遣的主要方式了。隨著游戲產(chǎn)業(yè)的崛起和人們對(duì)游戲的過(guò)多投入，黑客已經(jīng)把攻擊目標(biāo)鎖定在了游戲玩家身上。

與今年1月相比，4月份每天被阻止訪問(wèn)與游戲相關(guān)的惡意網(wǎng)站，或從與游戲相關(guān)的網(wǎng)站(論壇)瀏覽此類網(wǎng)站的次數(shù)增加了54%。5月份，該指標(biāo)出現(xiàn)了下降趨勢(shì):與4月份相比下降了18%。

試圖訪問(wèn)利用網(wǎng)絡(luò)游戲主題的釣魚(yú)網(wǎng)站被屏蔽的次數(shù)有所增加。特別值得一提的是，從2月到4月，來(lái)自Steam游戲平臺(tái)虛假網(wǎng)站的通知數(shù)量增加了40%。

攻擊者最常攻擊的游戲是《我的世界》、《反恐精英:全球攻勢(shì)》和《巫師3:狂獵》 (TheWitcher 3: Wild Hunt)。

受到此類攻擊最多的用戶來(lái)自越南(7.9%)，阿爾及利亞(6.6%)，韓國(guó)(6.2%)，匈牙利(6.2%)和羅馬尼亞(6%)。

來(lái)自各種來(lái)源的數(shù)據(jù)表明，由于冠狀病毒大流行導(dǎo)致玩家活動(dòng)急劇增加。根據(jù)gamesindustry.biz的數(shù)據(jù)，3月份，計(jì)算機(jī)和游戲機(jī)的游戲銷量均大幅增長(zhǎng)。

3月16日至22日當(dāng)周的游戲銷量增長(zhǎng)

在4月份，Steam的下載數(shù)量以及在線播放器的數(shù)量都達(dá)到了創(chuàng)紀(jì)錄的高峰。 下圖的Steam用戶活動(dòng)圖(包括游戲內(nèi)和僅安裝客戶端)(數(shù)據(jù)來(lái)自Steam數(shù)據(jù)庫(kù))顯示了4月4日那天用戶的活動(dòng)最多。此后，活動(dòng)開(kāi)始減少，速度也放緩了。此外，在疫情期間，玩家的游戲在線時(shí)間也比較長(zhǎng)。

每天的Steam用戶數(shù)

圖中所反映的這些情況都是可以理解的，首先，人們有更多的空閑時(shí)間來(lái)玩游戲。 Nielsen Games收集的統(tǒng)計(jì)數(shù)據(jù)(作為對(duì)游戲玩家的定期調(diào)查的一部分)證實(shí)了這一論點(diǎn)：

不同國(guó)家/地區(qū)的玩家在玩視頻游戲上花費(fèi)的時(shí)間增加

其次，顯然不是所有想花時(shí)間玩電子游戲的人都有一臺(tái)能讓他們玩游戲的電腦。通過(guò)查看Steam站點(diǎn)上顯示的硬件統(tǒng)計(jì)數(shù)據(jù)，你可以了解到這一點(diǎn)。

如果你仔細(xì)查看包含Steam用戶使用的顯卡信息的圖，可以看到圖上的明顯變化，該變化在2020年3月之前是完全平坦的。到目前為止，Nvidia，Intel和AMD的銷售比例有了大幅增長(zhǎng)。自隔離開(kāi)始以來(lái)，英特爾和AMD顯卡的份額已顯著增長(zhǎng)。在你還記得有超過(guò)2000萬(wàn)Steam用戶之前，這一增長(zhǎng)在2%以內(nèi)，這似乎微不足道。也就是說(shuō)，帶有Intel和AMD顯卡的設(shè)備數(shù)量增加了數(shù)十萬(wàn)臺(tái)?？紤]到不同制造商的顯卡的特點(diǎn)，我們可以有把握地認(rèn)為，這成百上千的設(shè)備是在隔離期間被送到家里的辦公電腦，人們?cè)诶习鍩o(wú)法看到的情況下安裝了Steam。

這也被圖表中Intel和AMD處理器比率的突然變化所證實(shí)(Intel也從隔離開(kāi)始增長(zhǎng));玩家所使用的處理器在核數(shù)方面(4核和2核處理器所占比例的非典型增長(zhǎng))：

當(dāng)然，網(wǎng)絡(luò)犯罪分子并沒(méi)有注意到玩家數(shù)量的增加和他們?cè)谟螒蛑谢ㄙM(fèi)的時(shí)間。長(zhǎng)期以來(lái)，游戲玩家一直是攻擊者的最喜歡攻擊目標(biāo)，這些攻擊者主要對(duì)游戲帳戶的登錄名和密碼感興趣?，F(xiàn)在，隨著家庭網(wǎng)絡(luò)中的工作設(shè)備的增多，攻擊者對(duì)玩家的攻擊不僅可以直接獲取攻擊收益，也可以趁機(jī)摸清公司的基礎(chǔ)架構(gòu)。因?yàn)榧彝ゾW(wǎng)絡(luò)相比公司網(wǎng)絡(luò)來(lái)說(shuō)，其安全防護(hù)程度要低得多，攻擊者很容易監(jiān)控玩家設(shè)備。

在2020年的前五個(gè)月中，Steam上發(fā)現(xiàn)的漏洞數(shù)量已經(jīng)超過(guò)了前幾年中發(fā)現(xiàn)的漏洞數(shù)量，這一事實(shí)表明攻擊者對(duì)發(fā)現(xiàn)此類漏洞的興趣日益濃厚。

也許你還記得，在2020年4月底，Valve曾經(jīng)發(fā)現(xiàn)了流行網(wǎng)絡(luò)游戲CS: GO和Team Fortress 2的源代碼泄露，攻擊者很可能已經(jīng)在試圖解析他們的代碼，以尋找可以用于攻擊目的的漏洞。重要的是要明白這些都不是離線游戲，而是需要連接到游戲服務(wù)器和頻繁更新的在線游戲。這讓他們的用戶更容易受到攻擊，因?yàn)樗麄兊脑O(shè)備顯然總是在線的，而玩家總是準(zhǔn)備安裝“更新”，以免失去玩游戲的最新能力。

但是，即使沒(méi)有可用的零日漏洞，攻擊者也有廣闊的攻擊空間，因?yàn)殡S著玩家數(shù)量的大幅增加，肯定會(huì)有大量的常見(jiàn)漏洞被安全小白所使用。

攻擊者的邏輯是：隨著玩家數(shù)量的增加，網(wǎng)絡(luò)釣魚(yú)攻擊的概率也就越高。卡巴斯基反網(wǎng)絡(luò)釣魚(yú)和卡巴斯基安全網(wǎng)絡(luò)(KSN)對(duì)此進(jìn)行了確認(rèn)。與2月份相比，在名稱中包含“Steam”一詞的數(shù)千個(gè)最受歡迎的釣魚(yú)網(wǎng)站上的點(diǎn)擊次數(shù)已大大增加，這種攻擊在4月達(dá)到頂峰。

與2020年2月相比，網(wǎng)絡(luò)釣魚(yú)與Steam有關(guān)的主題的命中次數(shù)增加

使用游戲主題的網(wǎng)站的反病毒檢測(cè)數(shù)據(jù)明顯增加，例如，包含流行視頻游戲和游戲平臺(tái)的名稱。

2020年1月至5月期間使用游戲主題進(jìn)行網(wǎng)絡(luò)攻擊的次數(shù)

各種各樣的惡意程序都帶有很多惡意鏈接，比如竊取密碼的惡意軟件、勒索軟件和挖礦軟件。和往常一樣，它們假冒流行游戲的免費(fèi)版本、更新或擴(kuò)展，以及欺騙程序。在使用與游戲相關(guān)的名稱而不被注意的惡意文件中也可以觀察到類似的情況。

使用與游戲相關(guān)的主題作為攻擊渠道

這些統(tǒng)計(jì)數(shù)據(jù)并沒(méi)有將黑客工具這類威脅考慮在內(nèi)，這些工具通常是用戶自己安裝的，但可以用于惡意目的。我們?cè)谶@個(gè)類別中包括遠(yuǎn)程訪問(wèn)客戶端、流量分析器等。這個(gè)類別在這里很有趣，因?yàn)楝F(xiàn)代的欺騙程序經(jīng)常使用與惡意軟件相同的技術(shù)，如內(nèi)存注入和利用漏洞繞過(guò)保護(hù)。如果我們將這種檢測(cè)添加到統(tǒng)計(jì)數(shù)據(jù)中，它將以10%的份額占據(jù)首位。

根據(jù)從我們的網(wǎng)絡(luò)防病毒獲得的統(tǒng)計(jì)數(shù)據(jù)來(lái)看，攻擊者最關(guān)注Minecraft的使用。 《巫師3：狂獵》也進(jìn)入了被開(kāi)發(fā)最多的游戲的前3名。

2020年1月至5月，以網(wǎng)絡(luò)游戲?yàn)橹黝}的攻擊次數(shù)

根據(jù)對(duì)包含游戲名稱的鏈接響應(yīng)的動(dòng)態(tài)變化的跟蹤，我們得出的結(jié)論是，從4月到5月初，攻擊者每次都在攻擊時(shí)，一次性使用多個(gè)游戲作為攻擊目標(biāo)。尤其是《守望先鋒》和《無(wú)名玩家》被使用的次數(shù)最多。如果你仔細(xì)看下面這張圖，你會(huì)看到許多平行的峰值。

使用《守望先鋒》和PUBG主題進(jìn)行網(wǎng)絡(luò)攻擊

在越南攻擊者可以非常容易地使用與游戲相關(guān)的主題進(jìn)行攻擊，在該國(guó)，幾乎8%的網(wǎng)絡(luò)防病毒檢測(cè)都發(fā)生在使用游戲主題命名的網(wǎng)站上。

如下圖所示，在2020年1月至5月，在以網(wǎng)絡(luò)游戲?yàn)橹黝}的攻擊嘗試中排名前20位的國(guó)家。

排在越南之后的前5個(gè)國(guó)家包括阿爾及利亞、韓國(guó)、匈牙利和羅馬尼亞?？偟膩?lái)說(shuō)，前20名包括北非、亞洲和歐洲，特別是南歐和東歐的許多國(guó)家。

總結(jié)

游戲產(chǎn)業(yè)在疫情期間迅速發(fā)展，當(dāng)然，攻擊者利用了這種趨勢(shì)，我們發(fā)現(xiàn)嘗試轉(zhuǎn)向利用游戲主題的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)的嘗試顯著增加。

但是，應(yīng)該記住，這可不能全怪攻擊者，而且還因?yàn)橛脩舯旧淼拇中拇笠猓麄冿@然是向游戲服務(wù)發(fā)送的虛假電子郵件，或者正在尋找被黑的用戶,或?qū)で笃平獍姹镜囊恍┝餍械挠螒蚝推垓_程序。不幸的是，在大多數(shù)情況下，網(wǎng)絡(luò)罪犯不需要技術(shù)先進(jìn)的方案即可發(fā)起成功的攻擊。