Что
такое онлайн-игра? Wikipedia приходит на
выручку: «Многопользовательская
онлайн-игра (Mass Multiplayer Online Game, MMOG) —
сетевая компьютерная игра, в которой
большое количество игроков взаимодействуют
друг с другом в виртуальном мире». Точнее
и не скажешь. Первый виртуальный мир,
получивший название MUD
(Multi User Domain), был создан в Англии в 1978
году. Он представлял собой своего рода
текстовый квест, играть в который могли
не более 36 человек одновременно.
Современные
онлайн-игры – это красочные, захватывающие
развлечения, объединяющие сотни тысяч
человек. Игроки исследуют выбранный
мир, общаются друг с другом, выполняют
задания, сражаются с монстрами и получают
опыт. За удовольствие воткнуть меч в
очередного гоблина надо платить –
приобрести диск с клиентским приложением
и месячный абонемент. Эти средства идут
на поддержание и развитие игры: создание
новых областей, квестов и предметов.
Не
только виртуальных противников стоит
опасаться игроку. Одна из самых
распространенных угроз – кража
персонального пароля, на котором основана
система авторизации большинства игр.
Каких еще опасностей надо остерегаться?
Как их избежать? Об этом мы сегодня и
поговорим.
Пиастры,
пиастры!
Возникает
вопрос – зачем кому-то воровать пароли?
Если не брать в расчет желание
самоутвердиться, то остается важнейший
мотив любого преступления – деньги.
Заполучив пароль, злоумышленник
автоматически приобретает полный
контроль над вашим персонажем и его
имуществом. Похищенное добро он может
присвоить себе, потребовать у игрока
выкуп или выставить на аукцион для
продажи. Фактически любая игровая
ценность имеет денежный эквивалент: у
популярных игр даже есть свой курс
виртуальной валюты к доллару.
Но
выше всего ценятся персонажи. Например,
высокоуровневые герои из World
of
Warcraft
стоят от двух до двадцати(!) тысяч рублей.
Цена зависит от экипировки – чем
уникальнее оружие и броня, тем выше
стоимость. Впрочем, зарабатывать на
жизнь промышленной прокачкой воинов и
магов не получится – на каждого придется
потратить не меньше полугода реальной
жизни. А вот воровство и продажа чужих
героев может приносить вполне ощутимый
доход.
Что
делать, если ваш герой кем-то присвоен?
Первым делом обратиться к администрации
– она заблокирует украденного героя и
вернет его владельцу. И хотя хакер обычно
успевает продать или спрятать чужое
добро, такой вариант можно считать
удачей – любимого персонажа удалось
сохранить.
Набор
юного взломщика
Какими
же приемами пользуются мошенники для
отъема паролей у населения?
1.
Самый простой и безыскусный способ –
попросить. Мошенник выпытывает у игрока
пароль, прикрываясь любым надуманным
предлогом. Как ни странно, некоторые
верят и пароли раскрывают – лишаясь и
героя, и нажитого непосильным трудом
добра. За веру обычно страдают новички,
не успевшие прокачать своего персонажа,
поэтому прибыли такой способ не приносит.
2.
Терпеливые взломщики используют систему
восстановления пароля. Они адресуют ей
специально сформированный запрос, или
кропотливо перебирают ответы на вопросы
пользователя. Найдя правильный ответ,
злоумышленник меняет пароль игрока на
свой и спокойно входит в игру.
3.
Более изощренный метод – рассылка писем
от имени игровой администрации. Обычно
в таких посланиях сообщают о смене
адреса сервера и просят ввести логин и
пароль на фальшивом сайте.
4.
Настоящие кулхацкеры настолько суровы,
что атакуют не игроков, а игровой сервер.
Программисты тоже люди, поэтому любое
серверное ПО может содержать ошибки.
Ими и пользуются взломщики, подчас
выуживая из базы данных все игровые
пароли. Если пароли закодированы, то
декодируют их специальными программами.
Метод технически сложен, но и результат
стоит потраченных трудов – десятки и
сотни дорогих персонажей.
5.
Наконец, самый распространенный способ
– использование вредоносных программ,
автоматически ворующих пароли. На заре
онлайновых игр для этого применялись
обычные кейлоггеры – программы, следящие
за любой введенной с клавиатуры
информацией.
Сейчас
пароли воруют с помощью троянов и червей,
которые могут передавать хакеру как
пароль от конкретной игры, так и любую
другую информацию с компьютера. Стоит
отметить, что 90% таких программ пишутся
в Китае и Южной Корее, где онлайновые
игры получили наибольшее распространение.
Назло
капиталистам, потомки хунвэйбинов
постоянно совершенствуют свои разработки:
современные игровые вирусы умеют
самораспространяться по сети,
самокопироваться на внешние носители,
изменять свой код, прикидываясь честной
программой, прятаться от системных
процессов и антивирусов, или вообще
отключать защиту.
На
компьютер они попадают через заманчивые
ссылки «с новым патчем», по файлообменным
сетям и даже через уязвимости в браузерах.
Также авторы не брезгуют рассылкой
спама.
На
сегодняшний день самыми популярными у
вирусописателей играми стали Lineage
2 (более 40% всех вирусов) и World
of
Warcraft
(около 20%). Следовательно, поклонникам
этих игр стоит особо побеспокоиться о
защите своего компьютера.
Защита
+10
Что
же сделать, чтобы обезопасить себя и
своего персонажа? Всего-навсего следовать
этим десяти правилам:
Настройте
антивирус и файервол на максимально
тщательную проверку любой подозрительной
активности и никогда их не отключайте.
Регулярно
обновляйте операционную систему и все
программы, имеющие доступ в сеть.
Отключите
в почтовом клиенте и браузере исполнение
скриптов. Это блокирует возможные
уязвимости.
Используйте
пароль не короче восьми символов (слово
password
не подходит!). Лучше составлять его из
строчных и прописных букв, а также цифр.
Навсегда
забудьте про автосохранение паролей
и тренируйте память. Хранить в системе
пароль – значит выложить его на блюдечко
с каемочкой первому же случайному
трояну.
Ни
в коем случае не пользуйтесь одним
паролем в разных играх, для каждой
придумайте свой.
Заведите
отдельную почту для регистрации
персонажа и никому не раскрывайте ее
адрес. Предпочтительнее использовать
сервисы Gmail.com,
Nm.ru.
Ежемесячно
меняйте пароли в играх и у почтовых
ящиков. Обязательно поменяйте пароль,
если вводили его в компьютерном клубе
(во многих клубах стоят кейлоггеры),
или если нашли на компьютере вирус.
Довольно часто взломщик, обнаружив на
вашем аккаунте не до конца прокачанного
персонажа, не крадет его сразу, надеясь
потом продать подороже. Смена пароля
помешает его планам.
Не
устанавливайте неофициальные патчи и
моды. Вы не знаете, что содержится в их
программном коде.
А
напоследок самое простое и гениальное
правило – никому не сообщайте свой
пароль! Не стоит верить письмам счастья
от доморощенных хакеров.
What's
your game?
Помните,
что вы не одиноки в борьбе со злом.
Создатели игр тоже работают над повышением
безопасности: совершенствуют системы
авторизации, выпускают новые патчи,
закрывают уязвимости серверов. Еще одна
эффективная возможность защиты геймеров
– активное сотрудничество игровых и
антивирусных компаний. К сожалению, в
России оно развито не столь активно,
как на Западе – у нас масштабных игровых
онлайн-проектов все-таки меньше.
Однако
и среди российских антивирусных компаний
находятся энтузиасты, готовые обеспечивать
безопасность виртуальных миров. Та же
«Лаборатория Касперского» несколько
лет назад заключила соглашение с
разработчиками игры «Бойцовский клуб».
Любой подозрительный код, обнаруженный
администраторами или пользователями
БК, отправлялся в «Лабораторию» для
разработки «противоядия». Это соглашение
принесло свои плоды, предотвратив кражи
тысяч паролей. Подобный договор был у
ЛК и с компанией Blizzard
Entertainment.
Перед запуском российских серверов
упоминавшейся выше World of Warcraft,
специалисты «Лаборатории» протестировали
игру на предмет защищенности от вирусных
атак.
Даже
во время игры не стоит отключать антивирус
– чревато. Если его работа тормозит
игровой процесс, и яростная схватка
превращается в утомительное слайд-шоу,
– это послужит хорошим поводом
проапгрейдить компьютер. А можно обратить
внимание на тот же Антивирус Касперского
(или более продвинутый Kaspersky Internet
Security):
в его 2010-й версии появился т. н. «Игровой
профиль», который позволяет играть без
потери производительности и при этом
не рисковать защитой компьютера.
Материал предоставлен Лабораторией Касперского
| 
Главная 
