Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Gra o bezpieczeństwo

Christian Funk
Kaspersky Lab Expert
Dodany 4 stycznia 2011, 11:52 CET

Współczesne konsole gier nie służą już jedynie graniu, ale oferują wiele różnych form rozrywki i metod wspomagania całego procesu gry poprzez oferowanie platform umożliwiających spotkania z innymi graczami z całego świata, wymianę myśli za pośrednictwem prywatnych wiadomości i aktualizację statusu, w pełni funkcjonalnej przeglądarki pozwalającej surfować po Sieci, a nawet sklepów internetowych, w których można kupić gry i dodatkową zawartość gier przy użyciu kart kredytowych i kuponów upominkowych.

Czy nie brzmi to znajomo? Tak, przypomina to portale społecznościowe – a co więcej, istnieje możliwość połączenia konsoli z Facebook & Co., tak aby twoi znajomi mieli bieżące informacje o twoich trofeach oraz osiągnięciach.

Pod względem bezpieczeństwa producenci takich konsol wykonali dobrą robotę, wszystkie wewnętrzne systemy zostały uszczelnione, a podpisane instalatory sprawiają, że nie można zainstalować wszystkiego, czego dusza zapragnie – co może złościć niektóre osoby, jednak zapewnia bezpieczeństwo systemu. Teraz jednak wygląda na to, że sytuacja PS3 zmieniła się. O ile wcześniej można było przeprowadzić atak jailbreak na system przy pomocy specjalnie spreparowanych urządzeń USB, teraz dostępne są już pierwsze metody soft-mod (modyfikacja programowa). Jak to możliwe? Cztery lata po opublikowaniu PS3 grupa modderów odkryła główny klucz. Wielu graczy wykorzystuje teraz okazję do spersonalizowania swojego systemu poprzez zainstalowanie własnego środowiska, w którym mogą wykorzystywać programy niezatwierdzone przez Sony.

Co to oznacza? Po pierwsze, wiele osób wykona jailbreak na PS3 tylko dlatego, że można, dlatego że taka jest moda. Niestety wielu z nich nie zdaje sobie sprawy, że mogą w ten sposób otworzyć drzwi szkodliwym i niechcianym programom. Bez wątpienia będziemy mieli do czynienia z sytuacją podobną do incydentu z robakiem Ikee oraz iPhonem. Robak ten rozprzestrzenia się tylko za pośrednictwem iPhone’ów, na których wykonano jailbreak – to pokazuje, jak wiele jest takich urządzeń i jak niebezpieczny może być jailbreak. A teraz wypuszczono zmodyfikowane warianty oprogramowania dla Playstation 3, które rozprzestrzeniają się za pośrednictwem Sieci. Kto wie, co kryją takie oferty. Pierwotny cel tych programów mógł być nieszkodliwy, kto jednak zagwarantuje, że pakiet instalatorów nie został zhakowany i zaoferowany do pobrania w takiej nowej postaci?

Jak już wykazaliśmy wcześniej, kupowanie gier i związanej z nimi zawartości w sklepie internetowym przy użyciu karty kredytowej jest nie tylko popularne, ale również potencjalnie niebezpieczne, jeżeli zainstalujemy sobie takie zmodyfikowane oprogramowanie, ponieważ może ono przeprowadzić atak „man-in-the-middle” lub przekierować nas na strony phishingowe. W innym przypadku zainstalowane gry lub wyniki gier mogą zostać zablokowane, przez co oprogramowanie będzie działało jak ransomware lub rozsyłało spam za pośrednictwem wewnętrznego systemu komunikacji… Istnieje wiele możliwości szkodliwych działań, które cyberprzestępcy mogą wykorzystać do osiągnięcia korzyści finansowych!

Czy przedstawione scenariusze są realistyczne? Niestety, tak.

Czy zostaną zrealizowane? – Mam nadzieję, że nie…