行業(yè)動態(tài)

電子競技行業(yè)所面臨的四大攻擊威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-04    瀏覽次數(shù):
 

信息來源:4hou

當今社會,電子競技已經(jīng)從小眾娛樂發(fā)展成為一個高利潤的產(chǎn)業(yè),源源不斷的廣告收入和贊助使得競技比賽無論在數(shù)量上還是獎金額度上都呈現(xiàn)快速增長的趨勢,除了吸引越來越多的人關(guān)注和參與外,其豐厚的利潤也理所當然地吸引來了網(wǎng)絡(luò)罪犯。

針對電子競技行業(yè)的攻擊類型主要包括分布式拒絕服務(wù)(DDoS)、勒索軟件攻擊、零日攻擊、數(shù)據(jù)泄露和針對性惡意軟件攻擊。我們預(yù)測在未來幾年內(nèi),會有以下四類威脅場景崛起:

黑客硬件

職業(yè)比賽通常允許選手自帶鼠標鍵盤之類的硬件,而有些選手就借此在硬件中植入了繞過作弊檢測機制的程序。比如在2018年,選手“ Ra1f”在“反恐精英:全球攻勢”(CS:GO)的比賽中被發(fā)現(xiàn)使用了高級硬件作弊功能,能夠繞過ESEA反作弊技術(shù)。

其工作機制如下:

· 主計算機已經(jīng)安裝了CS:GO和相應(yīng)的ESEA客戶端(防作弊軟件)

· 第二臺計算機(稱為“攻擊PC”)安裝了一個特殊的軟件用來接收數(shù)據(jù)

· 物理DMA(直接內(nèi)存訪問)設(shè)備插入主機的PCI Express(PCIe)插槽

· USB電纜連接DMA設(shè)備到攻擊PC

· DMA設(shè)備通過USB電纜將數(shù)據(jù)發(fā)送給攻擊PC,然后由主計算機捕獲并解析數(shù)據(jù)

· 分析數(shù)據(jù)后,攻擊PC將其發(fā)送到樹莓派

· 通過Wi-Fi連接到樹莓派的手機可以下載數(shù)據(jù),數(shù)據(jù)中包含了所有玩家的位置,將其顯示在屏幕上,為選手透露敵人所在位置

 

圖1.提供黑客硬件的網(wǎng)頁示例,顯示價格從500美元起

在調(diào)查了在地下出售的黑客硬件之后,我們發(fā)現(xiàn)黑客用的只是很常見的Arduino或Rubber Ducky USB,這兩種設(shè)備都是合法用途硬件設(shè)備,可以在市面上輕易買到,在重新配置為作弊工具后,它們的起價至少為500美元。

DDoS攻擊

DDoS攻擊會導(dǎo)致嚴重的延遲,這在比賽中是一個關(guān)鍵問題,因為比賽的毫秒可以決定勝負。DDoS攻擊會對比賽的聲譽造成損害,它既可以被用作操縱比賽的策略,也可以用于向賽方敲詐勒索。

地下已經(jīng)有許多與DDoS相關(guān)的項目,例如DDoS工具、付費服務(wù),甚至DDoS保護等。

圖2.地下論壇為玩家提供了一個反DDoS應(yīng)用程序

 

圖3.發(fā)布DDoS服務(wù)的論壇帖子

由于游戲大多是現(xiàn)場直播的,電子競技官方可能會對此感到壓力,進而滿足網(wǎng)絡(luò)罪犯的勒索要求。

攻擊游戲服務(wù)器

游戲服務(wù)器是破壞游戲和竊取信息的關(guān)鍵渠道,對于黑客而言是個不可忽視的熱門目標。截至2019年7月25日,我們使用Shodan掃描了電子競技游戲相關(guān)的服務(wù)器(包括私人組織和玩家運行的服務(wù)器),發(fā)現(xiàn)219,981個可訪問資產(chǎn)。

服務(wù)器是在線的,這使它們面臨一定程度的風(fēng)險。Shodan是網(wǎng)絡(luò)犯罪分子針對不同地理位置、組織、設(shè)備、服務(wù)等進行開源情報(OSINT)收集的一種簡單方法。Shodan收集的軟件和固件信息可能有助于識別可訪問網(wǎng)絡(luò)資產(chǎn)中未修補的漏洞。深入調(diào)查這些可訪問的服務(wù)器,我們發(fā)現(xiàn)了一些關(guān)鍵的漏洞:

針對性惡意軟件

玩家被勒索軟件攻擊的事件已經(jīng)屢見不鮮了。早在2018年,網(wǎng)絡(luò)罪犯用勒索軟件攻擊玩家,要求玩家通過玩《未知玩家戰(zhàn)場》(PlayerUnknown 's Battlegrounds, PUBG)來解鎖他們的文件。我們認為這種活動可能會升級,因為比賽和選手越來越受到關(guān)注,這使他們成為有吸引力的目標。比如就有反恐精英的Elite(精英)玩家賬戶被攻破并在地下論壇出售。

 

圖4.具有Global Elite排名的CS:GO帳戶的售價為99美元

 

圖5. Counter-Strike根據(jù)排名出售的賬戶

除了出售精英賬戶外,攻擊者還會破壞賬戶以獲得信用額度,從而購買游戲內(nèi)商品并轉(zhuǎn)售。我們還預(yù)計,網(wǎng)絡(luò)罪犯會侵入著名的Twitch和YouTubers游戲玩家的社交媒體賬戶,要不就索要贖金,要不就把它用作一個傳播信息的平臺。網(wǎng)絡(luò)犯罪分子會尋找擁有數(shù)百萬粉絲的賬戶,并利用有針對性的釣魚攻擊和惡意軟件來接管這些賬戶。

安全建議

電子競技產(chǎn)業(yè)將面臨與游戲界同樣水平和類型的網(wǎng)絡(luò)攻擊——但規(guī)模要更大。這些是與電子競技有關(guān)的所有實體所面臨的威脅。這樣的暴露可能導(dǎo)致身份盜竊,經(jīng)濟損失,甚至聲譽受損。

各方必須更加了解在線安全,并確保個人資料和帳戶的安全。組織者必須充分了解電子競技威脅態(tài)勢,并為DDoS,勒索軟件,已知漏洞,有針對性的惡意軟件等復(fù)雜的網(wǎng)絡(luò)攻擊部署適當?shù)陌踩鉀Q方案。

但是,電子競技行業(yè)并非沒有準備。游戲公司和組織者一直在尋找新的作弊技術(shù)和工具,并且已經(jīng)有多種專門針對保護電子競技和游戲比賽的反作弊服務(wù)。進行這項研究工作的目的是提高人們對將來威脅的認識。

 
 

上一篇:2019南通網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展大會成功召開:筑多元產(chǎn)業(yè)生態(tài),促網(wǎng)絡(luò)安全發(fā)展

下一篇:Gafgyt新變體威脅超3萬臺路由器 某國內(nèi)大廠遭殃