Gaming online sempre più nel mirino dei criminali informatici

Gaming online sempre più nel mirino dei criminali informatici

Un recente studio condotto da alcuni ricercatori di G Data mostra come l'attenzione dei criminali informatici si sia spostando verso il gaming online

di pubblicata il , alle 16:02 nel canale Sicurezza
 

Recentemente alcuni ricercatori di G Data, nota software house specializzata in soluzioni per sicurezza informatica, ha pubblicato un interessante studio sulle minacce a cui sono soggetti i videogiocatori online. Lo studio, disponibile a questo indirizzo in formato .PDF, non si limita a fare solo un elenco delle tipologie di attacco utilizzate, ma fornisce un quadro piuttosto completo sull'attuale situazione.

Partiamo da una semplice costatazione: secondo le stime di Interactive Software Federation of Europe, circa il 25% degli adulti europei gioca online ed il computer resta la piattaforma preferita per questo tipo di attività.

Alla luce di questi dati appare dunque piuttosto semplice capire come mai l'attenzione dei criminali informatici nei confronti del gaming online stia crescendo. Al fine di quantificare almeno indicativamente l'entità del problema, i ricercatori di G Data hanno provveduto ad analizzare circa 66.500 siti di phishing e malware per un periodo di 6 mesi, scoprendo che il 6,5% delle pagine fa riferimento al gaming online.

All'interno di questo 6,5% la categoria di videogiochi che risulta più soggetta alle attenzioni dei criminali informatici è quella dei MMORPG: di questo gruppo fa parte World of Warcraft, titolo talmente preso di mira dai malintenzionati al punto tale da spingere Blizzard a proporre chiavette security token ai propri utenti per la salvaguardia del proprio account.

Una delle tipologie di attacco più utilizzate è il phishing attraverso pagine web o e-mail che promettono denaro, exp, bonus, livelli o equipaggiamento extra inserendo i dati del proprio account sul sito oppure che replicano l'aspetto del sito ufficiale del gioco spacciandosi per esso.

Sono tuttavia molto in voga anche gli attacchi più classici sferrati utilizzando malware nascosto all'interno di altre applicazioni tipicamente spacciate per crack o keygen e distribuite in rete attraverso le reti P2P.

Lo studio illustra inoltre come i criminali traggono vantaggio delle credenziali d'accesso rubate: come spiega Ralf Benzmüller, responsabile dei G Data Security Labs, il commercio degli account rubati è un business in grado di portare importanti guadagni.

In rete è infatti nato un vero e proprio mercato underground illegale su cui è possibile trovare qualsiasi cosa, a partire dagli account e dai dati delle carte di credito associate, fino ai codici delle time card. Gli account contenenti personaggi di un certo livello o dotati di un buon equipaggiamento possono addirittura essere venduti per svariate migliaia di dollari.

Di seguito un esempio dei prezzi praticati dalle piattaforme di commercio illegali:

Account Steam e Battle.net Prezzo
Counter-Strike 1.6, Counter-Strike: Source, Counter-Strike: Condition Zero, Day of Defeat, Day of Defeat: Source, Half-Life, Half-Life Deathmatch Classic, Half-Life Opposing Force, Half-Life Blue Shift, Half-Life 2, Half-Life 2 Deathmatch, Half-Life 2 Lost Coast, Red Orchestra: Ostfront 41-45, Ricochet, Saints Row 2, Speedball 2 Tournament, Team Fortress Classic 40 euro
Counter-Strike: Source, Dark Messiah of Might & Magic, Day of Defeat: Source, Left 4 Dead, Left 4 Dead 2, Metro 2033, Saints Row 2, Supreme Commander 35 euro
Call of Duty: Modern Warfare 2 Uncut 22 euro
Counter-Strike: Source, Counter-Strike 1.6, Half-Life 2 Episode 1 e 2, Team Fortress 2 20 euro
Call of Duty: Modern Warfare 2, Order of War, Order of War Challenge 20 euro
Counter-Strike: Source, Day of Defeat: Source, Half-Life 2 Lost Coast, Half-Life 2 Deathmatch 16 euro
Alien vs. Predator Uncut 12 euro
Starcraft II: Wings of Liberty, World of Warcraft 10 euro
Empire: Total War, Warhammer 40,000 Dawn of War II, Warhammer 40,000: Dawn of War II Chaos Rising 10 euro
GRID 5 euro
Trackmania United Forever, Tombraider: Underworld 5 euro
Counter-Strike 1.6 5 euro
Game key Prezzo
Battlefield: Bad Company 2 – Limited Edition 15 euro
Assassin’s Creed – Special Edition 12 euro
Command & Conquer 4: Tiberian Twilight 12 euro
World of Warcraft Wrath of the Lich King – Collector’s Edition 12 euro
World of Warcraft Wrath of the Lich King 10 euro
Aion 10 euro
Battlefield: Bad Company 2 10 euro
FIFA 10 9 euro
Wold of Warcraft Burning Crusade 6 euro
World of Warcraft Classic 5 euro
Game time e punti Prezzo
Playstation Network Card (50 euro) 18 euro
Xbox Live 12 mesi Gold 12 euro
World of Warcraft 60 giorni di game time 10 euro
NCSoft 60 giorni di game time 10 euro
1.000 Simpoints 8 euro
1.000 Wii Points 5 euro

Il prezzo degli account ovviamente dipende dalla disponibilità, nonché dalla popolarità del gioco. Per la vendita viene spesso utilizzato un noto sito di aste online, tuttavia sono addirittura nati alcuni siti specializzati in specifici giochi; a titolo d'esempio citiamo playerauctions.com, mmobay.net o anche wowbay.net.

Per proteggersi da attacchi o truffe di questo genere, G Data raccomanda come sempre di avvalersi di una valida soluzione per la sicurezza che operi da antivirus, da firewall e sia dotata di un filtro antispam&antiphishing aggiornato. E' inoltre importante proteggere il proprio account con una password di media lunghezza contenente caratteri alfanumerici e prestare maggiore attenzione all'URL che appare nella barra degli indirizzi in modo da scoprire se si sta navigando su una pagina sospetta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
DeAndreon01 Settembre 2010, 16:26 #1
Incredibile... Certe cose non so come fanno ad essere pubblicate. E' come vedere ogni mese su WinMagazine guide per scaricare da Emule & co. quando poi è illegale e lo sanno tutti benissimo... Solo in Italia scommetto che succede questo... C'è proprio l'istigazione ad usare l'illegale con lo scopo di aumentare vendite e letture.
WarDuck01 Settembre 2010, 16:36 #2
Niente di nuovo sotto il sole... phishing e P2P "estremo" (per il warez principalmente) sono i responsabili della maggior parte delle infezioni e furti di identità collegati.
goldorak01 Settembre 2010, 16:49 #3
Originariamente inviato da: DeAndreon
Incredibile... Certe cose non so come fanno ad essere pubblicate. E' come vedere ogni mese su WinMagazine guide per scaricare da Emule & co. quando poi è illegale e lo sanno tutti benissimo... Solo in Italia scommetto che succede questo... C'è proprio l'istigazione ad usare l'illegale con lo scopo di aumentare vendite e letture.



ma cosa vai dicendo ?

[list]
[*] primo, scaricare con emule non e' illegale. Dipende da cio' che scarichi.
[*] secondo, questo articolo non incita alcunche'. E solo una notizia dio santo.
[/list]

Certo che a taluni e' stato fatto il lavaggio del cervello.
Vai a fare compania al nano, che siete in sintonia perfetta.
Fabio Gozzo01 Settembre 2010, 16:51 #4
Originariamente inviato da: DeAndreon
Incredibile... Certe cose non so come fanno ad essere pubblicate. E' come vedere ogni mese su WinMagazine guide per scaricare da Emule & co. quando poi è illegale e lo sanno tutti benissimo... Solo in Italia scommetto che succede questo... C'è proprio l'istigazione ad usare l'illegale con lo scopo di aumentare vendite e letture.


"istigazione ad usare l'illegale con lo scopo di aumentare vendite e letture"? veramente la news è stata pubblicata allo scopo di sensibilizzare l'attenzione sui pericoli che si possono nascondere anche in ambiti, come quello del gaming online, dove generalmente la gente abbassa la guardia.
guerrieronero9101 Settembre 2010, 16:58 #5
esatto scaricare de emule o altri programmi non è affatto illegale anzi se ne declinano tutte le responsabilità su chi scarica...

Se parliamo di materiale già presente nei negozi (quindi escludiamo i divx dei film presenti al cinema ecc)in teoria io posso scaricare quel file(gioco mp3 ecc) o a scopo dimostrativo quindi da eliminare dopo 24 ore oppure posso scaricare quel file se posseggo l'originale in tal caso viene considerata una copia lecita....
Questa è la linea teorica..ovvio che poi fra teoria e pratica c'è l'abisso
Redvex01 Settembre 2010, 17:02 #6
A me arrivano circa 3-5 email al giorno che mi invitano ad accedere al mio account di Wow o di Aion.
Il bello è che non ho mai giocato a nessuno dei due
Nenco01 Settembre 2010, 17:04 #7
Originariamente inviato da: guerrieronero91
esatto scaricare de emule o altri programmi non è affatto illegale anzi se ne declinano tutte le responsabilità su chi scarica...

Se parliamo di materiale già presente nei negozi (quindi escludiamo i divx dei film presenti al cinema ecc)in teoria io posso scaricare quel file(gioco mp3 ecc) o a scopo dimostrativo quindi da eliminare dopo 24 ore oppure posso scaricare quel file se posseggo l'originale in tal caso viene considerata una copia lecita....
Questa è la linea teorica..ovvio che poi fra teoria e pratica c'è l'abisso


Ma dai questa era una leggenda metropolitana anni '90

goldorak intendeva ben altro
cerbert01 Settembre 2010, 17:06 #8
Originariamente inviato da: DeAndreon
Incredibile... Certe cose non so come fanno ad essere pubblicate. E' come vedere ogni mese su WinMagazine guide per scaricare da Emule & co. quando poi è illegale e lo sanno tutti benissimo... Solo in Italia scommetto che succede questo... C'è proprio l'istigazione ad usare l'illegale con lo scopo di aumentare vendite e letture.


DeAndreon, io SPERO che, forse per fretta, tu abbia scritto un messaggio che si presta ad essere frainteso. In quanto mi sembrerebbe incredibile e grave che chi diffonde una ricerca prodotta da una nota ditta di sicurezza con lo scopo di mettere in guardia gli utenti rispetto a nuove modalità di furto e truffa venga accusato di istigazione all'illegalità.
Un po' come un giornalista che, riportando un rapporto del Ministero dell'Interno sulla diffusione delle droghe nelle discoteche e i trucchi degli spacciatori, venisse accusato di concorso in associazione mafiosa.
Per cui mi aspetto che tu rettifichi il tuo messaggio, che così com'è si presta ad essere gravemente frainteso.

Originariamente inviato da: goldorak
ma cosa vai dicendo ?

[list]
[*] primo, scaricare con emule non e' illegale. Dipende da cio' che scarichi.
[*] secondo, questo articolo non incita alcunche'. E solo una notizia dio santo.
[/list]

Certo che a taluni e' stato fatto il lavaggio del cervello.
Vai a fare compania al nano, che siete in sintonia perfetta.


Ecco, ammettiamo anche, e spero non sia questo il caso, che l'utente da te interpellato INTENDESSE quello che si legge nel suo messaggio... COMUNQUE non sarebbe questo il modo per riprenderlo.
Gualmiro01 Settembre 2010, 17:37 #9
Originariamente inviato da: guerrieronero91
esatto scaricare de emule o altri programmi non è affatto illegale anzi se ne declinano tutte le responsabilità su chi scarica...

Se parliamo di materiale già presente nei negozi (quindi escludiamo i divx dei film presenti al cinema ecc)in teoria io posso scaricare quel file(gioco mp3 ecc) o a scopo dimostrativo quindi da eliminare dopo 24 ore oppure posso scaricare quel file se posseggo l'originale in tal caso viene considerata una copia lecita....
Questa è la linea teorica..ovvio che poi fra teoria e pratica c'è l'abisso


fermo restando che il download non è reato in quanto tale ma che si deve andare a vedere cosa uno scarica, come è licenziato quel materiale e quindi se si configura un reato di qualche tipo.... beh, fermo restando tutto questo, la storia che adesso scarico e cancello entro 24 ore per scopo dimostrativo è leggenda. non esiste

lo scopo dimostrativo è un'ottima cosa, su questo convengo. ma non è in nessun modo un diritto, guai se lo fosse.




ad ogni modo tornando in tema, chi gioca a MMORPG e quindi frequenta anche siti specializzati sul gioco in questione, fora, comunità di persone, siti ufficiali stia attento al phishing perché è veramente pieno di siti farlocchi fatti a copia di quelli che si pensa di visitare.
molti giochi permettono la login tramite dei dispositivi esterni con un codice a tempo da inserire (tipo quelli per autenticarsi sull'home banking)... sono un'ottima cosa per incrementare la sicurezza con pochissimo sbattimento.

al di fuori dei MMORPG è un po' più problematica la cosa, girano molti più malware e keylogger anche se comunque piattaforme coerenti come steam o livegaming offrono una dignitosa protezione (stesso sistema indicato sopra, opzionale)
fraussantin01 Settembre 2010, 17:50 #10
sentite che si inventano per scoraggiare la pirateria...... i keigen ruba password.

apparte che e tutta una stronzata ma poi uno che wow ce l'ha originale perche deve scaricarsi un keygen??

e poi quando ho venduto l'account craccato ad un altro chi continua a pagare l'abbonamento?!

la pirateria va combattuta ma con prodotti di degna qualita. e con i prezzi giusti/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^