Hodnota trhu s videohrami prevyšuje filmový aj hudobný trh dokopy a bude rásť. Aj kyberzločinci s tým počítajú a – sú pripravení.

Myš pomstiteľ

Aj uznávaná značka sa môže stať obeťou supply chain útoku a ohroziť tak používateľov. Keď hackli hernú myš výrobcu Endgame Gear, útočníci nám opäť ukázali, aká zraniteľná je naša dôvera v oficiálny softvér. 

Vypočujte si Report bezpečnosti, 896 slov, číta pre vás AI.

A čo sa vlastne stalo?

Hackeri vymenili oficiálny konfiguračný nástroj pre myš OP1w 4K V2 wireless za škodlivý softvér. Malvér bol identifikovaný ako Xred, sofistikovaný backdoor pre Windows. Tento trojan disponuje rozsiahlymi schopnosťami a dokáže komplexne kompromitovať napadnuté systémy. Kradne systémové dáta, zaznamenáva stlačené klávesy, vytvára skryté priečinky a šíri sa cez USB zariadenia aj škodlivé Excel makrá.

Takže v tejto chvíli už nejde iba o infikovanú hernú myš. Útočníci napadli počítač, získali prístupové údaje a začína sa solídny kybernetický incident. Profesionáli kybernetickej bezpečnosti budú mať iba veľmi málo pochopenia pre „gamingovú“ vášeň používateľa.

Príbeh zločineckej myši sa skončil, keď používatelia z fóra MouseReview na Reddite odhalili problém a upozornili naň. To prinútilo Endgame Gear okamžite odstrániť infikovaný súbor a nahradiť ho novou verziou. Firma uvádza, že hackeri nezískali zákaznícke dáta ani nezasiahli firemné servery. Okamžite centralizovala sťahovanie, pridala digitálne podpisy súborov a posilnila ochranu serverov.

Prečo hovoríme o hrách, keď ide o kyberbezpečnosť

Ako uvádza správa State of Gaming Report, priemerný vek „gamera“ je dnes 37 rokov. Až tri štvrtiny hráčov v prieskume spoločnosti Dentsu uviedli, že radi kupujú luxusný tovar. Viac než polovica z nich hrá na smartfónoch.

Hackeri čoraz viac cielia na hráčov Generácie Z. Títo hráči totiž radi sťahujú módy, bety a cheaty z neoficiálnych zdrojov a to zvyšuje ich zraniteľnosť. Najviac útokov bolo zaznamenaných cez hry Grand Theft Auto (4,4 milióna pokusov), Minecraft (4,1 milióna pokusov) a Call of Duty (2,6 milióna pokusov). Odborníci varujú, že s blížiacim sa vydaním GTA VI kyberzločinci ešte zvýšia počet falošných inštalátorov a „beta“ podvodov.

Generácia Z v ohrození

Od apríla 2024 do marca 2025 spoločnosť Kaspersky zaznamenala vyše 19 miliónov pokusov o kybernetické útoky zameraných na hráčov GenZ.

Viac než 17 miliónov pokusov tvorili downloadery, ktoré sľubovali nové funkcie, ale namiesto toho infikovali počítače. Hackeri napríklad na Discorde šírili beta verzie hry GTA VI, ktoré v skutočnosti obsahovali trojany a kradli prihlasovacie údaje.

Útočníci šírili advér (533 000 pokusov) a trojany (255 000) a využívali Discord, Telegram a rôzne fóra. Maskovali sa ako zdroje exkluzívneho obsahu alebo skorého prístupu k hre.

Vektory útokov

V prípade útoku typu credential stuffing útočníci skúšajú ukradnuté alebo uniknuté heslá a získavajú tak prístup k účtom hráčov. Keďže mnohí používajú rovnaké heslo na viacerých platformách, hackeri ľahko preberajú účty a predávajú ich na darknet fórach alebo cez Telegram.

Ani v hernom svete nechýbajú phishingové kampane. Vyzerajú ako exkluzívne ponuky alebo „free skins“, akými sú napríklad vizuálna úprava postavy či predmetu v hre. Útočníci si počkajú, kým oklamaní hráči zadajú svoje údaje. A v danom prípade nemusí ísť len o hráčov. Aj interní zamestnanci alebo partneri môžu nechtiac vyzradiť citlivé údaje.

Obľúbeným malvérovým maskovaním sú cheaty, ktoré hráči hľadajú pre „výhody“ v hre. Cheat sa musí nainštalovať alebo spustiť s administrátorskými právami, čo útočníkovi poskytuje ideálnu pozíciu na inštaláciu malvéru. Malvérové varianty sa často šíria cez fóra a Discord, pričom sa vydávajú za herné módy alebo cheat nástroje.

Nasleduje krádež hesiel a dát z prehliadačov, ťažba kryptomeny na pozadí, vzdialená kontrola zariadenia, zmena adresy krypto peňaženiek v clipboarde.

Na šírenie malvéru sa zneužívajú často aj legitímne open source nástroj na vývoj hier. Útočníci vkladajú škodlivý kód do skriptov súborov, čím obchádzajú väčšinu antivírusových riešení.

Útoky na herné štúdiá a platformy

Technológie menia vývoj hier aj zážitok z hrania. Podľa analytikov PWC trh s videohrami už dnes prevyšuje filmy a hudbu dokopy a aj v budúcnosti zostane stabilným zdrojom príjmov. V roku 2024 dosiahli príjmy z hier 223,8 miliardy amerických dolárov a do roku 2029 by mali narásť takmer na 300 miliárd. A sú si toho vedomí aj kyberútočníci.

Ransomvér zašifruje zdrojové kódy hier a zastaví vývoj – presne to sa stalo aj štúdiu CD Projekt Red. Hackeri navyše zneužívajú dodávateľské reťazce. Infikujú knižnice alebo nástroje, ktoré vývojári používajú, a ohrozujú tak bezpečnosť celej hry.

Hackeri často spúšťajú DDoS útoky, ktoré zahlcujú servery hier. Počas veľkých turnajov alebo pri vydaní očakávaných titulov dokážu tieto útoky vyradiť online služby a spôsobiť miliónové škody.

Kyberhrozbám čelí celý herný priemysel

V roku 2025 herné štúdiá neriešia len zastavenie cheatovania, ale aj ochranu údajov hráčov, prevenciu kybernetických útokov a férovosť hry.

Vývojári chránia hry pred DDoS útokmi, prevzatím účtov a credential stuffingom, keď útočníci zneužívajú uniknuté heslá na prístup do účtov.

Štúdiá ukladajú osobné údaje hráčov a tak musia dodržiavať GDPR a CCPA. Šifrujú dáta a uchovávajú ich bezpečne, aby zabránili únikom, poškodeniu reputácie a pokutám.

Útočníci používajú AI nástroje a deepfaky na krádež herných assetov. Štúdiá nasadzujú pre systém správy digitálnych práv blockchain a overujú assety, aby chránili svoje duševné vlastníctvo.

Kyberzločinci útočia na modely play‑to‑earn, šíria phishing a obchodujú nelegálne s obsahom. Vývojári reagujú detekciou podvodov a nastavujú bezpečné procesy pre herné transakcie.