// JavaScript Document

Wereldwijd spelen miljoenen mensen dagelijks games. Maar waar veel mensen zijn, zijn ook criminelen actief. En die richten zich niet alleen op grote bedrijven, maar ook op gamers.

Steeds vaker verspreiden criminelen virussen of proberen ze gegevens te stelen via nepversies van games, cheats, mods of updates. Vaak gaat het om bestanden die je vindt op onbekende websites, via YouTube of in Discordgroepen. En wat eruitziet als een handige game-tool, kan in werkelijkheid malware zijn die je wachtwoorden of betaalgegevens steelt.

Niet alleen bedrijven zijn de dupe

Cybercriminelen richten zich vaak op grote namen zoals Insomniac Games (Spider-Man) en Game Freak (Pokémon), waarbij gevoelige informatie zoals game-ontwerpen en medewerkersgegevens is buitgemaakt. Maar niet alleen grote bedrijven lopen gevaar, ook gamers en hun persoonlijke gegevens zijn een aantrekkelijk doelwit voor cybercriminelen

Hoe? Door gamebestanden te downloaden buiten de officiële platforms om. Denk aan torrentsites, Discord-servers of YouTube-kanalen met zogenaamd ‘gratis’ games of cheat-tools. De verleiding is groot, maar juist die verleiding gebruiken criminelen om schadelijke software te verspreiden.

Wat je als speler riskeert? Infostealers die wachtwoorden, virtuele wallets of creditcardgegevens stelen. Of een gehackt account dat gebruikt wordt om anderen op te lichten.

Zelfs betrouwbare clients zoals Steam of de Epic Games Store zijn een aantrekkelijk doelwit voor aanvallers. Bewaar daar daarom liever geen creditcardgegevens, gebruik unieke wachtwoorden, en wijzig ze regelmatig. Je kunt ook prepaidkaarten gebruiken om te voorkomen dat je persoonlijke financiële gegevens prijsgeeft tijdens transacties.

Infostealers via nep-downloads en gehackte YouTube-kanalen

ESET ziet dat malware zoals RedLine Stealer en Lumma Stealer zich voordoet als gamingsoftware of cracks. Via gehackte YouTube-kanalen en populaire downloads worden ze onder gamers verspreid. In de eerste helft van 2024 waren deze dreigingen zeer actief.

Daarnaast is YouTube, een van de meest populaire sociale mediaplatforms van vandaag, een aantrekkelijk doelwit voor cybercriminelen die het gebruiken om oplichting te plegen en malware te verspreiden. Deze criminelen maken gebruik van verschillende trucs, zoals video’s die lijken op tutorials over populaire software of advertenties voor crypto giveaways. In andere gevallen verbergen ze links naar schadelijke websites in videobeschrijvingen of reacties, vermomd als betrouwbare bronnen die aansluiten bij de video-inhoud.

Wat deze dreiging nog ernstiger maakt, is de diefstal van populaire YouTube-kanalen. Door deze gehackte kanalen te gebruiken, kunnen criminelen hun frauduleuze campagnes verspreiden naar een groot aantal nietsvermoedende kijkers. In dit artikel lees je hoe gehackte YouTube-kanalen scams en malware verspreiden.

Kwaadaardige mods

Ook als je geen illegale games speelt of cheattools gebruikt, kun je slachtoffer worden. Bijvoorbeeld via game-mods. Game mods, of modificaties, zijn door spelers gemaakte aanpassingen aan videogames. Deze mods kunnen variëren van kleine veranderingen in het uiterlijk of de gameplay tot het toevoegen van compleet nieuwe inhoud, zoals levels, personages of verhaallijnen. Ze worden meestal gemaakt door fans van een game, niet door de ontwikkelaars. Deze mods worden vaak gedeeld via populaire platforms, maar ook daar kunnen kwaadwillenden binnendringen.

In juli 2023 injecteerden cybercriminelen bijvoorbeeld schadelijke code in bestaande mods op bekende Minecraft modding-platforms. Ook werd in december een populaire mod voor Slay the Spire misbruikt om via Steam de Epsilon Stealer te verspreiden.

In zulke gevallen is de beste verdediging het gebruik van up-to-date beveiligingssoftware om mogelijk schadelijke bestanden te detecteren.

Phishing treft ook jonge spelers

Naast het downloaden van schadelijke programma’s kunnen gamers ook het slachtoffer worden van phishing-zwendel. Volgens bronnen van ESET stond gaming op de tiende plaats in de lijst van meest aangevallen categorieën door phishingwebsites in de eerste helft van 2024.

Phishing kan vooral gevaarlijk zijn als het gericht is op games met kinderen als voornaamste doelgroep. Cisco Talos publiceerde een rapport waarin de verschillende manieren worden beschreven waarop cybercriminelen misbruik maken van Roblox, een zeer populair gaming platform onder minderjarigen, om toegang te krijgen tot gevoelige gebruikersinformatie.

Omdat Roblox een virtuele valuta genaamd Robux bevat die met echt geld kan worden gekocht, is het een zeer aantrekkelijk doelwit voor cybercriminelen. ESET heeft verschillende gevallen gezien van valse Roblox-inlogschermen of websites die beweren gratis Robux aan te bieden in ruil voor aanmelding. Zorg ervoor dat je met je kinderen praat over deze mogelijke gevaren en dat ze hun aankopen altijd met jou bespreken.

Maar er schuilen ook andere gevaren op Roblox, vooral als het gaat om ongewenst contact met vreemden. Uit een aflevering van het tv-programma Kassa blijkt dat er steeds meer meldingen zijn van misbruik op het platform. In dit artikel lees je hier meer over.

Bescherm jezelf

De technieken van cybercriminelen veranderen voortdurend. Betrouwbare bescherming is daarom erg belangrijk. ESET HOME Security beschermt tegen de populairste aanvalsmethoden en beschikt over een speciale Gamer Mode voor Windows, zodat je veilig én zonder onderbrekingen kunt gamen.

Gamen moet leuk zijn, niet een constante bron van angst. Laten we met een gerust hart van games genieten, terwijl we worden beschermd door krachtige oplossing die niet alleen dreigingen tegenhoudt, maar ook afleiding tot een minimum beperkt.