Ukradené hraní

Již jako děti jsme byli motivováni hrát hry, protože v lidech stimulují nové schopnosti, kreativitu a improvizaci. Tvůrci malwaru bohužel našli i tady způsob jak na nás vydělat milióny dolarů.

 

Již jako děti jsme byli motivováni hrát hry, protože v lidech stimulují nové schopnosti. Jenže se zdá, že nová generace on-line her tuto mimořádně pozitivní roli zpochybňuje a dává vzniknout novým nebezpečím; v tomto článku se zmíníme pouze o jednom z nich: o způsobu, jakým autoři malwaru mohou zneužívat online hráče. Zdá se to být přitažené za vlasy, aby se neškodné hraní her stalo hrozbou, jenže tvůrci malwaru bohužel našli nový způsob jak vydělat milióny dolarů.

Fantasy, MMORPG a krádež

Fantasy příběhy, literatura a hry představovaly vždy jeden z nejzábavnějších způsobů pro zapojení lidského intelektu; obzvláště to platí v případě, jestliže hra umožňuje používat flexibilní a kreativní strategie a nikoli jenom dodržovat striktní pravidla. Právě to se stalo základem oblíbenosti tzv. playing-role her. Tyto hry se objevily ve Spojených státech v sedmdesátých letech.

Mezi nejznámější MMPRPG patří World of Warcraft, Ultima Online, Lineage II: The Chaotic Chronicle nebo virtuální svět Second Life.

S rozvojem internetu vznikl také on-line ekvivalent fantasy her (jako například nejznámější World of Warcraft), vycházející ze spojení mezi klientem (hráčem) a serverem (kde se zajišťuje a spravuje herní platforma). Na úplném počátku měly tyto hry v nejlepším případě základní rozhraní, které se vyvinulo do MUD (Multi-User Dungeon). To bylo obvykle textem ovládané a nevyžadovalo žádné další nástroje nebo software kromě terminálového síťového připojení (obvykle se jednalo o telnet nebo něco podobného).

Tento způsob ovládání se časem vyvinul v mimořádně sofistikované rozhraní umožňující větší hráčovo zapojení a vedoucí ke vzniku současné MMORPG (Massive Multiplayer Online Role-Playing Game) scény. Takovéto hry umožňují tisícům hráčům se aktivně zapojit do virtuálního světa distribuovaného prostřednictvím internetu; v důsledku toho věnují hráči hraní spoustu času.

Jak se MMORPG hraje?

Tento druh her je založen na virtuální postavě (avatar), jejíž život se vyvíjí v rámci prostředí souvisejícího s hrou. Každý avatar je schopen interakce a získává odměny v podobě společenské, politické a ekonomické zkušenosti, a také poklady, zbraně, oblečení a vývojové atributy v souladu se zaměřením a vlastnostmi každé konkrétní hry.

Podle jedné výzkumné studie až 70 % hráčů při jednom hraní stráví u počítače více než 10 hodin v kuse.

Stručně řečeno, každý avatar (virtuální ztvárnění „skutečné“ osoby) je součástí fantasy příběhu odehrávajícího se ve fantasy světě, který mu umožňuje se vyvíjet, přičemž akce probíhá ve virtuální společnosti reálných hráčů (fyzických osob), v reálném čase, s reálnými informacemi a reálnými ztrátami (času, peněz, avatara atd.). Kyberzločinci se obzvláště zajímají o získání těchto informací, neboť ty představují schůdný zdroj příjmu plynoucího ze zcizování reálných peněz v oblastech, v nichž fantasy vytváří prostor pro podvod a krádež uskutečněné v reálném světě.

Realita a transakce za miliony dolarů

Trh s MMORPG představuje nyní byznys v rozsahu mnoha milionů dolarů. Kvůli lepšímu pochopení toho, co se v těchto hrách děje, by měly být vzaty v úvahu následující skutečnosti:

  • Některé hry vyžadují pro získání přístupu na server placenou registraci nebo předplatné (často nazývané VIP). Mnoho her mohou hráči hrát zadarmo a v jiných je hráči nabídnuto dvourežimové předplatné (kombinující placený a bezplatný přístup) umožňující opakující se, avšak omezený přístup a hraní hry.
  • Každý avatar získává virtuální komodity. Jak se avatar rozvíjí, tak tyto komodity zvyšují svou cenu.
  • Každý hráč investuje velké množství času do rozvoje svého alter ega (druhého já), které pak může být dále prodáno jiným hráčům, které si přejí získat zkušenost nebo hrát s dokonalejším nebo více vyvinutým avatarem.
  • Interakce mezi hráči vede obvykle ke snaze získat peníze (nebo jiné komodity) za účelem provádění výměn, obchodů nebo obchodních ujednání nebo prostě kvůli prodeji nebo nákupu jiných objektů a dovedností souvisejících s hrou.
  • Virtuální peníze používané v mnoha hrách odpovídají reálným penězům v reálném světě. Například ve hře Second Life se jeden dolar pohybuje v rozmezí od 250 do 275 lindenů (L$).
  • Jestliže avatar dosáhne dostatečně vysokou úroveň (level), může získat přístup k velkému množství peněz a zdrojů.

2 roky hraní mohou být pryč během chvíle. Útočník získá kontrolu na vaším účtem, prodá nasbírané předměty na eBay za stovky dolarů a nakonec vám ještě ukradne peníze z kreditní karty.

Jinými slovy, miliony uživatelů našly způsob, jak se stát virtuálními a skutečnými milionáři, což je vysoce relevantní ve vztahu k zájmu, jaký autoři malwaru o hraní projevují. Tvůrci malwaru v minulosti nevěnovali potenciálními profitu z hraní pozornost, avšak vysoce ziskový potenciál těchto herních platforem jejich pozornost již přitahuje, neboť ovládáním virtuálních zdrojů hráčů je možné mít pod kontrolou přístup k reálným penězům investovaným ve virtuálním světě.

Metody kradení informací

K hlavním metodám pro získávání uživatelových informací patří následující:

  • instalace trojanů do systému hráče; jedná se o Trojany kradoucí hesla nebo snímající stisky kláves (keylogger);
  • monitorování aktivit systému, čekání na uskutečnění konkrétní akce (např. na spuštění hry);
  • získání kontroly nad logovacím systémem (log system) a herními soubory s cílem získat informace;
  • vyhledávání klíčů registrů a souborů, které mohou být otevřeny a zneužity;
  • zachytávání volání, které hra provádí ve vztahu k operačnímu systému;
  • monitorování webového provozu s cílem získat informace přenášené mezi herním serverem a klientem;

Co se krade?

Jakmile malware zjistí, že je hra do systému nainstalována nebo že právě běží, začne provádět některé z těchto činností s cílem shromáždit informace, na jejichž získání je naprogramován. Například:

  • uživatelské jméno;
  • hesla;
  • údaje týkající se používaného serveru;
  • v případě předplacených služeb se jedná o finanční informace, jako jsou čísla kreditních karet, data ukončení jejich platnosti, PIN hesla atp;
  • herní informace, jako jsou částky peněz za provedené transakce, vývoj, zařízení, obrana, inteligence, rychlost, počet a typ objektů, role, zaměstnání, úroveň (level) hry, mapy, žánr atd.
Ukradené informace se potom přenášejí ke kyberzločinci různými způsoby. Například využitím webové stránky ovládané útočníkem (pomocí HTTP Post), pomocí FTP serveru, prostřednictvím e-mailu (pomocí zločincova vlastního SMTP serveru) nebo jinými otevřenými či zašifrovanými komunikačními kanály v závislosti na použitém malwaru.

Analýza konkrétního případu

Podívejme se na analýzu vzorku malwarové rodiny detekované ESETem jako Win32/PSW.Lineage, speciálně vyvinuté pro hru Lineage II, Chronicle 4. Tento zákeřný program je trojský kůň s funkčností keyloggeru a rootkitu využívající ke svému dalšímu šíření webové stránky, sítě P2P (peer-to-peer), e-maily nebo flashové paměti USB disky.

Jakmile je malware stažen do systému a spuštěn, své činnosti před systémem skrývá; zachytí spuštění hry, kdy je uživatel vyzván, aby vložil své osobní údaje opravňující k přístupu. Od tohoto okamžiku keylogger zaznamenává klávesy stisknuté uživatelem a ukládá je do speciálního souboru. Uložené informace většinou odpovídají jménu uživatele a heslu (v hexadecimálním zašifrovaném formátu – viz obrázek). OBR1 Vše se děje na pozadí a uživatel o ničem neví. Stále si myslíte, že virové hrozby jsou jen umělou hysterií antivirových společností? Nemusíte hrát on-line hry – stačí, abyste měli napadený počítač a zadali jste heslo ke svému účtu na Facebooku nebo e-mailu.

Ochrana? Stačí málo!

Počet variant malwaru specializujícího se na on-line hry dosáhl několika tisíc a nové verze se objevují každou minutu. Chránit se lze jednoduše, avšak musíte dodržovat základní preventivní opatření.

(!) Používejte antivirový program. Při hraní nevypínejte antivirový software. Pokud váš antivir zpomaluje počítač, vyzkoušejte jiného výrobce.

(!) Nestahujte soubory z podezřelých nebo nedůvěryhodných zdrojů.

(!) Používejte antivirový program pro skenování jakéhokoli staženého souboru ještě předtím, než jej použijete.

(!) Skenujte všechna vyměnitelná média (USD disky, paměťové karty atp.)

Jak hrát bezpečně

(!) Používejte spolehlivé herní servery.

(!) Před stažením aktualizací, modifikací, hacků, cheatů a jiných nástrojů od třetích stran, si ověřte, že pocházejí z nějakého oficiálního nebo spolehlivého serveru.

(!) Používejte odolná hesla, abyste zabránili jejich odhalení.

(!) Na chatovacích fórech, e-mailových seznamech atd. nesdělujte nebo nehovořte o důvěrných údajích týkajících se hráče nebo jeho avatara.

(!) Navštěvujte oficiální stránky pro každou hru, abyste se dozvěděli o konkrétních doporučeních, která jsou tam uváděna.

(!) Některé hry obsahují aplikace, které detekují škodlivé programy a jsou speciálně vyvinuté pro tyto hry (Anti-Cheat, GameGuard, PunkBuster, Blizzard Launcher, kromě dalších); stojí za to je používat.

Závěr

Velký počet on-line hráčů a možnost vyměňovat si objekty mezi virtuálním a reálným světem poskytuje těmto objektům hodnotu, která je dostatečně vysoká na to, aby se stala pro kyberzločince velice žádoucí. Navíc i samotné kšeftování s důvěrnými informacemi má značnou peněžní hodnotu na trzích, kde se s těmito postavami obchoduje. Z této exkurze po on-line hrách a jejich hrozbách jasně vyplývá, že hry spojené s hraním rolí představují byznys v řádu mnoha milionů dolarů, což je důvod, proč mohou on-line hráči tolik ztratit.