אחד האיומים המתפשטים היום במהירות הגבוהה ביותר באינטרנט, הוא משפחה של תוכנות זדוניות שעל הכוונת שלה הם גיימרים - המשתתפים במשחקים און-ליין.
התוכנה הזדונית הזו (MALicious softWARE) עוצבה במיוחד כדי לגנוב נתונים מגיימרים. בהקשר הזה אנחנו מדברים על שם משתמש, סיסמא, וכל מידע אחר שיכול להיות בשימוש כאשר נרשמים לאתרים של משחקים און-ליין. במעבדות של חברת ESET, שמטרתן לזהות ולבודד איומים, נראתה עלייה חדה במספר האיומים המכוונים כנגד גיימרים. למרות שהאיום דורג במקום השני מבין האיומים בחצי הראשון של 2008, המגמה שלו ממשיכה לעלות בקצב מהיר. בחודשים מאי ויוני תוכנות טרויאניות לגניבת סיסמאות היו האיום הנצפה ביותר ובפער גדול בהשוואה לאיומים אחרים.
מה הופך את הגיימרים לכל כך אטרקטיביים לנוכלים? אותו הדבר שהופך כל אחד לאטרקטיבי לנוכלים - $$$,$$$,$$$,$. כן. אלה דולרים - מיליארדים מהם. ביוני 2007 בכתבה שהתפרסמה ב techcrunch.com סוזן ווה מנהלת קרן הון סיכון, כתבה שאנשים משקיעים יותר מ-1.5 מיליארד דולר בכל שנה בסחורות וירטואליות.
ואל תבינו לא נכון, אנחנו לא מדברים על השקעה של כסף וירטואלי עבור סחורות וירטואליות. אנחנו מדברים על דולרים אמיתיים המושקעים בסחורות וירטואליות כגון: חרבות, מגנים, גלימות, מכשפים, קוסמים וזהב וירטואלי. קיים כסף רב במכירות הללו וישנם אתרים המתמחים במכירות כאלה. 500 מטבעות זהב וירטואליות יכולות להימכר תמורת 15 דולר אמריקני ו-30,000 מטבעות זהב וירטואליות ב-800 דולר.
אם ניתן לגרום לגיימר להריץ תוכנה זדונית, אז התוקף יכול לא רק לגנוב את הסיסמאות שלו, אלא גם להפקיע את השליטה שלו במחשב. בעסק המשמעות של זה יכולה להיות גישה לא מאושרת לרשת ואובדן ממשי ויקר של קניין רוחני ואחר.
כמו בכל אזור שדורש אבטחה, יש צורך במספר שכבות הגנה. מדיניות היא שכבת הגנה כזו. שימוש בתוכנות שיתוף קבצים ובמשחקים און-ליין הם לא עיסוקים נאותים למקום העבודה. מנמ"רים יכולים לחסום את הגישה להרבה מהאתרים של משחקים און-ליין ותוכנות שיתוף קבצים. זהו חלק נוסף ממה שאנחנו קוראים לו "הגנה לעומק". קיר אש (פיירוול) ברמה גבוהה, בצורה של חומרה, הוא חיזוק מצוין לקיר אש אישי שכבר כלול ב-widows xp ובויסטה. קירות אש אפילו טובים יותר זמינים אצל ספקי האנטי וירוס השונים. אנטי וירוס טוב הוא חיוני ביותר בעולם העוין של האינטרנט.
אולם, אין צורך להיות מודאג מדי בנוגע למגמה הנוכחית הזו. אם אתה כבר נוקט בצעדים הנדרשים על-מנת להתגונן כנגד איומי האינטרנט האחרים, אתה יכול בקלות להתגונן גם נגד האיום הזה.