К сожалению, почти всегда вместе с пиратской версией желанной игры или приложения (а то и вместо них) на устройства попадают совершенно незапланированные приложения – ведь такие «версии» в наше время редко делают «для души», уже давно это стало большим бизнесом. Подробнее в новости.
Рекламу заказывали?
Чаще всего под видом популярных игр и программ геймерам достается рекламное программное обеспечение — adware. Обычно оно не слишком опасно, но очень раздражает: с таким жильцом на компьютере или смартфоне вам придется постоянно закрывать баннеры, неожиданно всплывающие видеоролики и браузерные страницы, которые вы не открывали. Например, часто такое «дополнение» встречается в модифицированном Telegram, скачанном не с официального сайта — в файле TelegramLauncher.exe.
Криптомайнеры
Хуже, если с пираткой к вам попадет криптомайнер. Любители биткойнов и прочих криптомонет поняли, что геймеры с их мощными компьютерами и серьезными видеокартами — идеальная цель. Если добавить скрытый майнер к игре с высокими системными требованиями, жертва может долго не подозревать, что ее компьютер на самом деле трудится на благо злоумышленника. И чем дольше это продлится — тем больше койнов успеет заполучить скрытый майнер. Это в последнее время теряет актуальность, но пакетов такого рода в сети еще много.
Swarez: опасность на первых страницах поисковиков
Большинство геймеров давно знает: за официальными играми нужно идти в специализированные магазины вроде Steam. А вот с запросом на «кряк к Майнкрафт без регистрации и смс» или «FIFA бесплатно и без вирусов» отправляются чаще всего в поисковик. Преступники этим и пользуются: они создают сайты с бесплатными ключами, «таблетками» и вскрытыми версиями игр, приправляют это троянами и выводят в топ поисковых выдач — например, добавляя к каждой позиции длинные списки тегов. Как вариант, зараженные «пиратки» могут размещать на уже существующих «варезных» сайтах. Примерно так распространяют загрузчик Swarez. Если пользователь пытается скачать, например, кряки к Minecraft, его подхватывает длинная цепочка переадресаций, которая заканчивается на странице с ZIP-архивом. После распаковки невезучий геймер получает на свое устройство Swarez, который в свою очередь загружает шпионский троян Taurus. Последний умеет снимать скриншоты, воровать криптокошельки, файлы с рабочего стола, пароли и прочие данные из браузеров и других приложений.
Троян Vesub под видом PUBG
Еще один пример хитрого зловреда — это Vesub. Он прячется в пиратских версиях Brawl Stars и PUBG для Android. После запуска зловред делает вид, что ооочень мееедленно загружается, а затем… ничего не происходит. Жертва видит, что игра не работает, и выходит из нее. Иконка пропадает с экрана, но сам троян остается на устройстве и начинает вредоносную активность. На самом деле во время «загрузки» Vesub собирает данные о системе и получает дальнейшие инструкции. А потом, действуя в фоновом режиме, может подписывать жертву на платные рассылки, отправлять с ее смартфона SMS, запускать видео на YouTube, открывать страницы приложений в Google Play и рекламные сайты.
Фишинг
В последний год преступники не раз предлагали игры целыми пачками со скидкой в 99%, обещали горы игровой валюты бесплатно или за сущие копейки и зазывали поучаствовать в несуществующих турнирах, «продавали» Windows, MS Office и Photoshop.
Прикрываясь известными именами от FIFA и GTA Online до лицензий на Windows 11 Pro, преступники рассчитывают получить адреса электронной почты, имена в соцсетях, логины и пароли жертв в связке с информацией об играх, в которые те играют, либо любой другой. Даже без пароля такая информация ценится в даркнете — она повышает эффективность фишинга. А указав пароль на неподходящем сайте, жертва рискует остаться без аккаунта.
Еще хуже, если жертва, чтобы «пройти проверку» ради несуществующего приза, соглашается указать данные платежной карты. Что будет дальше — несложно догадаться.
Super Mario и супермайнеры: игра со встроенными зловредами.
Угрозу может представлять не только пиратский софт. Иногда неприятные сюрпризы могут обнаружиться в изначально бесплатном ПО — совсем недавно это произошло с Super Mario 3: Mario Forever. Серия игр Super Mario, также известная как Super Mario Bros. или просто Mario, — одна из самых широко известных игровых вселенных. За 38 лет ее существования только в основной серии вышло 24 оригинальных игры плюс десяток ремейков и ремастерингов. Однако есть у них одна общая черта: все эти игры официально выходили только на собственных игровых платформах Nintendo. Что же делать, если хочется поиграть в Mario на компьютере? Придется либо скачивать версии настоящих игр, портированные на PC, либо загружать игры, созданные фанатами Mario, что называется, по мотивам. Но следует иметь в виду, что оба варианта — совсем не официальные, на сайте Nintendo их, конечно же, скачать не получится.
Поэтому поиск дистрибутива часто может завести в весьма сомнительные места, а вместо игры — или вместе с ней — предприимчивые люди могут подсунуть вам что-нибудь вредоносное. Что-то подобное как раз и произошло с бесплатной игрой Super Mario 3: Mario Forever, созданной фанатами Mario. Цепочка установки вредоносного ПО была следующей: при запуске дистрибутива Mario Forever на компьютер устанавливалась сама игра, а также клиент майнингового ботнета SupremeBot и программное обеспечение для незаметного майнинга криптовалюты Monero (XMR). В свою очередь, клиент майнингового ботнета устанавливал на компьютер еще одного зловреда — им был стилер Umbral. Последний промышляет воровством практически любой ценной информации, которая вообще может найтись на компьютере жертвы: он ворует сохраненные в браузере логины и пароли, ключи от криптокошельков, а также сессионные токены — небольшие файлы, позволяющие сайту или приложению онлайн-сервиса вас запомнить и пускать без ввода пароля. Кроме того, данный стилер умеет делать снимки с веб-камеры зараженного компьютера и снимать скриншоты.
Таким образом, после запуска зараженного дистрибутива Super Mario 3: Mario Forever жертвы получали сразу несколько проблем. Во-первых, их компьютеры начинали тормозить и потреблять больше электричества, чем обычно, из-за фонового майнинга. Во-вторых, они рисковали угоном аккаунтов из-за того, что стилер Umbral воровал их пароли.
Как не стать жертвой киберпреступников:
- Постарайтесь загружать игры и вообще любой софт только из официальных источников. Только там можно быть уверенными, что на ваш компьютер не проникнет что-нибудь неприятное. Если хочется сэкономить, то, например, издатели регулярно устраивают распродажи и даже раздают игры бесплатно,. Дождавшись скидок, вы не только минимизируете шанс столкнуться с зловредом и поддержите разработчиков, но и вовремя получите последние патчи для любимой игры. А для многих популярных программ есть их полностью бесплатные аналоги или программы подешевле. Например, Photopea.com, GIMP, MS Visio и diagrams.net, MS Office и OnlyOffice, МойОфис;
- Будьте внимательны при загрузке. Преступники часто продвигают вредоносные страницы под видом известных онлайн-магазинов, копируя их дизайн. К сожалению, поисковикам полностью доверять нельзя. Лучше скачать официальные приложения площадок (если они есть), добавить их сайты в закладки или вводить адреса вручную;
- Не верьте различным несбыточным обещаниям. Долгожданную игру не получится скачать до официального релиза, а несуществующая версия программы для той или иной платформы не появится просто от того, что вам очень этого хочется;
- Установите на свой игровой компьютер защитное ПО или хотя бы не отключайте встроенные в операционные системы защитные решения, обращайте внимание на их предупреждения.
