Докато новото поколение гейм конзоли все повече се възползват от онлайн-връзките, техните притежатели все по-сериозно се изправят пред проблем, добре познат на бизнеса и на всички индивидуални Windows потребители: сигурността.
По време на конференция за сигурност в Торонто миналата седмица шефът на лабораториите за киберсигурност Facetime Крис Бойд хвърли светлина върху шокиращи подробности за това как милиардите геймъри, най-вече притежателите на Microsoft Xbox 360, са се превърнали в мишена за кибер-злодеите.
Въпреки че не е с номер едно пазарен дял, тя е топ-мишена за злонамерените хакери, посочи Бойд, цитиран от Internet News. Така е, защото Xbox Live има над 17 милиона абоната и услугата изисква от тях да плащат. Щом е налице готовност да си плащат, те са апетитна хапка за злонамерените хитреци.
Един от начините, по които кибер-бандитите набелязват жертвите си, е чрез добиване на информация, която лесно става публична. Например, Xbox феновете трупат точки по време на игра. Колкото по-висок е броят на точките, постигнати в играта, толкова по-ценен е съответният акаунт.
Според Бойд изобщо не е лесно да запазиш резултата от играта си в тайна. Сайтове като Mygamercard.net рекламират резултатите на потебителите, като по този начин “любезно” посочват на виртуалните престъпници техните най-апетитни потенциални жертви.
След като жертвите бъдат идентифицирани, налице са какви ли не методи за добиване на контрол над акаунтите им. Един от подходите се базира на т. нар. социален инженеринг – тактика, която работи добре при потребителите на всички други ИТ продукти.
В друг сценарий атакуващият се обажда на отдела за поддръжка на Microsoft и се представя за притежател на Xbox Live акаунт, като използва добитата информация за резултатите от играта, за да затвърди впечатлението, че наистина е легалният притежател на конзолата.
Трети сценарий включва фишинг съобщения, разпращани от хакерите от името на Xbox офиса. Съобщението изглежда като да е изпратено от Microsoft и предлага на потребителя някакъв вид награда, след като въведе името и паролата си в съответното поле.
Налице са и случаи на Denial of Service (DoS) атаки към Xbox потребители. Една подобна атака представлява повтараща се заявка за приятелство през мрежата на Xbox Live. Според Бойд, потребителите могат да сменят статуса си на “away”, за да се спасят, но и това не винаги помага.
През последните месеци Microsoft е ограничила броя на възможните заявки за приятелства, така че сега вероятността от DoS атака е доста по-малка.