最常被駭客當作誘餌的遊戲是Minecraft與Roblox

卡巴斯基（Kaspersky）本周整理了最常被駭客用來當作誘餌的桌面與行動遊戲，顯示不管是哪個平臺，前兩名皆為Minecraft與Roblox。

駭客通常假借各種熱門遊戲的名義，包括免費下載、盜版或是遊戲作弊工具來吸引受害者。但這些軟體已被駭客嵌入了惡意程式，有的可用來竊取使用者憑證或加密貨幣錢包資料，有的可以蒐集系統資訊並拍下螢幕截圖，有的則能於系統上植入挖礦程式。

最受駭客青睞的前5大桌面遊戲依序是Minecraft、Roblox、Need for Speed、Grand Theft Auto 與Call of Duty，行動遊戲則是Minecraft、Roblox、Grand Theft Auto、PUBG與FIFA。

根據卡巴斯基的統計，從2021年7月1月到今年的6月底，總計有超過9萬個以遊戲為名的檔案含有惡意或垃圾程式，且全球至少有超過38萬名玩家曾遭遇相關威脅。

其中，最令人擔心的應該就是專門用來竊取使用者資訊的木馬，在各種伴隨遊戲而植入的木馬程式中，專門蒐集使用者各種憑證的占了76.87%，專門竊取支付資料的占22.14%，只有1%單純只為了駭進遊戲帳號。這一年來約有近6,500名玩家受到這類木馬程式的影響。

駭客也會透過網釣攻擊來誘使玩家揭露帳號憑證或金融資訊，例如這一年來，駭客就在線上遊戲中發動了超過311萬次的網釣攻擊，主要目的是為了接管玩家帳號。

玩家亦可能被植入挖礦程式，卡巴斯基在這一年來偵測到1,367個不同的挖礦檔案，影響超過3,000名玩家。

卡巴斯基奉勸遊戲玩家不要因為想作弊卻反而被騙，以雙因素認證來保護自己的帳號，每個帳號都使用不同的強大密碼，從官網下載遊戲，小心各種網釣攻擊，以及在需要輸入自己憑證之處提高警覺等。