LinkedIn На форуме ESET Information Security Forum 2025 Фабиана Куэнка, исследователь безопасности компании ESET, представила анализ роста цифровых угроз, нацеленных на игровой сектор, особенно на таких платформах, как Roblox и Steam, с миллионами активных пользователей по всему миру. По словам эксперта, киберпреступники используют нелегальные модификации игр, известные как моды, для внедрения вредоносного ПО и кражи учётных данных пользователей. Эти моды представляют собой надстройки, созданные для настройки пользовательского опыта, изменения виртуальных сред или разблокировки неофициальных функций. Хотя некоторые из этих модификаций легальны, значительная их часть распространяется вне официальных каналов, что увеличивает риск заражения. Компания ESET выявила вредоносные файлы, такие как RobloxInjector.zip и SolaraBootstrapper.exe, используемые для распространения программ-вымогателей, майнеров криптовалют и инфокрадов — программного обеспечения, предназначенного для кражи конфиденциальной информации и учётных данных. Согласно телеметрическим данным компании, большинство обнаружений, связанных с этим типом угроз в Южной Америке, сосредоточено в Аргентине и Перу, но Бразилия остаётся уязвимым рынком, главным образом из-за сочетания плохо модернизированных систем, отсутствия контроля целостности и неразвитой культуры риска. «Проблема не только техническая, но и поведенческая. По-прежнему существует серьёзное непонимание того, какое влияние может оказать простое изменение на всю цифровую среду пользователя», — предупредил Куэнка. Украдено 150 000 долларов в криптовалюте. Предупреждение Куэнки становится еще более актуальным в свете недавних событий за пределами… модов…но с той же логикой заражения. В сентябре игра BlockBlaster, доступная бесплатно в Steam, использовалась для распространения вредоносного ПО и кражи около 150 000 долларов США в криптовалюте у 261 пользователя, по оценкам экспертов по безопасности. Игра без проблем появилась на платформе 30 июля, но месяц спустя получила вредоносное обновление, заразившее компьютеры, на которых она уже была установлена. Этот случай подтверждает, как игровая экосистема стала эффективным вектором для изощрённых вредоносных кампаний, эксплуатирующих доверие пользователей к официальным магазинам и каналам распространения. ESET рекомендует внедрить строгие политики контроля выполнения, использовать решения поведенческого обнаружения (EDR и XDR), а также проводить регулярные цифровые кампании по повышению осведомленности для снижения рисков, возникающих из-за, казалось бы, безобидных практик. Куэнка также подчеркнул важность проверки любого файла перед выполнением с помощью таких платформ, как VirusTotal, или корпоративных решений для автоматизированного анализа угроз. Source: https://tiinside.com.br/ru/06/11/2025/%D0%9D%D0%B5%D0%BE%D1%84%D0%B8%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%BC%D0%BE%D0%B4%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8-%D0%B8%D0%B3%D1%80-%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D1%8F%D1%82%D1%81%D1%8F-%D0%B2%D0%BE%D1%80%D0%BE%D1%82%D0%B0%D0%BC%D0%B8-%D0%B4%D0%BB%D1%8F-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B3%D0%BE-%D0%9F%D0%9E./