Há muito tempo que trabalho na indústria de segurança, o que - no espírito de divulgação total - não faz muito tempo, fico chocado com a total falta de ataques direcionados a sistemas de jogos.
Algumas vezes por ano, talvez, você leia sobre um alvo de ataque ou uma vulnerabilidade em algum jogo específico ou plataforma de jogo. Na maioria das vezes, os ataques são pontuais, geralmente explorando a plataforma online do jogo, fórum ou banco de dados de algum tipo. O sempre popular jogo de tiro em primeira pessoa para PC, CounterStrike, é um ótimo exemplo disso: sempre parece haver hacks CounterStrike por aí.
Para ser claro, os jogadores de PC e outros jogadores de computador, particularmente aqueles que jogam RPG multiplayer online e outros jogos populares (como Minecraft), já estão expostos a ameaças significativas direcionadas às suas máquinas . Ataques direcionados aos consoles XBOX, PlayStation ou Nintendo, no entanto, parecem ser incrivelmente raros. As ofertas de DS e PSP portáteis da Nintendo e da Sony foram almejadas por cavalos de Tróia há cerca de seis anos , e os especialistas profetizaram o surgimento do malware para jogos por tantos anos. A realidade, porém, em quase qualquer medida, é que as previsões anuais de malware em jogos ainda não se materializaram.
O ataque da PlayStation Network e a subsequente interrupção em 2011 estavam entre as maiores violações de dados conhecidas até o momento, afetando algo entre 75 e 100 milhões de clientes.
O ataque da PlayStation Network e a subsequente interrupção em 2011 estavam entre as maiores violações de dados conhecidas até o momento, afetando algo entre 75 e 100 milhões de clientes. A queda da rede durou quase um mês, e a Sony (a empresa que fabrica o PlayStation) foi duramente criticada por isso, não apenas por causa da maneira como lidaram com a queda, mas também por causa da série de erros de segurança que levaram a e em alguns casos agravou a gravidade da violação. Por mais notório que tenha sido o incidente, o ataque teve como alvo servidores corporativos, e não o próprio console.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Claro, o ataque PSN foi - pelo menos em parte - uma reação à forma como a própria Sony reagiu quando George Hotz, talvez mais conhecido pelo identificador geohot, anunciou que havia desbloqueado - ou desbloqueado - o PlayStation 3. Na verdade, é importante traçar um limite aqui, quando digo ataques, estou me referindo a hacks maliciosos e criminosos que buscam roubar dinheiro, informações ou recursos de computador de consoles de jogos que são cada vez mais semelhantes aos de um computador. Certamente não faltaram hacks amadores, às vezes conhecidos como modding, que buscam acessar todo o potencial dos consoles de jogos ou torná-los capazes de reproduzir conteúdo baixado ilegalmente.
Se você pensar nos primeiros consoles de jogos, esse tipo de comportamento foi quase incentivado de certa forma. Quando eu tinha uns cinco ou seis anos, meu pai voltou para casa com um estranho aparelho chamado Game Genie para meu Nintendo Entertainment System. Para todos os efeitos, o Game Genie era uma caixa de hacking automatizada. Ele acessava o código binário que controlava os videogames, manipulava os dados do jogo e permitia que os jogadores digitassem códigos de trapaça e executassem funções indesejadas durante o jogo.
Agora, no entanto, conforme os consoles se tornam mais poderosos e conectados, a ameaça de malware direcionado aos consoles de jogos está se tornando cada vez mais real.
A dura realidade aqui é que quanto mais inserirmos informações valiosas em uma máquina, mais provável será que ela seja alvo de invasores que buscam obter essas informações valiosas.
dinheiro com ele.
No caso do XBOX One, a Funk está interessada em sua compatibilidade com aplicativos do Windows Phone. Atualmente, afirma ele, não há malware em ação direcionado aos aplicativos do Windows Phone, provavelmente por causa de sua falta de participação no mercado. O XBOX One bump pode aumentar substancialmente o número de usuários que interagem com o Windows Phone e, por sua vez, sua exposição a ameaças.
Financeiramente, Funk argumenta que há muitos incentivos para os invasores. Apesar disso, ele só viu bricking malware até o momento. E bloquear o malware, que essencialmente quebra a máquina a que se destina, embora infeliz e malicioso, não está rendendo dinheiro a ninguém. Pelo menos ainda não. Nesse sentido, Funk diz que leu sobre certos hacks que afirmam tornar o XBOX One reverso compatível com os jogos do XBOX 360, mas na verdade apenas quebrando o console ao mexer no devkit. Na pior das hipóteses, isso é comportamento de troll
“No entanto, com os consoles modernos”, escreve Funk, “as coisas são um pouco diferentes. Uma vez que os fabricantes de dispositivos estão cada vez mais incluindo a possibilidade de instalar aplicativos adicionais (e pagar por eles através de cartões de crédito, salvos em sua conta de jogo) e interconectividade de mídia social para compartilhar o progresso e as conquistas em um jogo para uma 'experiência de jogo mais completa', além de oferecer um desempenho de hardware decente, os consoles são de fato atraentes para os criminosos. ”
Funk continua expressando preocupação com relação a possíveis golpes de ransomware que bloqueariam um console e exigiriam pagamento para desbloqueá-lo. Trojans de informações, cartão de crédito ou roubo de credenciais também podem ser um problema para os jogadores de consoles de última geração. Além disso, dado o aumento do poder de computação embutido nessas novas máquinas, Funk observa que elas podem ser alvos valiosos para criminosos que buscam acumular poder de processamento para minerar Bitcoins ou talvez operar botnets também.
Como Funk observa em seu artigo, não estamos tentando assustar ninguém com os melhores e mais recentes consoles. Tenho certeza de que são uma explosão e que vão lhe trazer muito mais alegria do que tristeza. No entanto, também tenho um mau pressentimento de que o momento para o malware de jogos é agora, e não tenho certeza do que será necessário para nos proteger. É perfeitamente possível que as previsões de malware em jogos nunca se concretizem ou que os fabricantes de console ou mesmo as empresas de segurança sejam mais espertos sobre a segurança do console e a proteção do jogador. Também é possível que os invasores comecem a perseguir consoles de jogos como máquinas Windows em meados dos anos 2000 ou Android agora. Só o tempo irá dizer.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
