برنامج خبيث يغتنم كبريات عمليات إصدار ألعاب الفيديو ليسرق البيانات الشخصية والمعطيات البنكية للاعبين
خلال النصف الأول من سنة 2022، رصد خبراء كاسبرسكي استفحالا للأنشطة الخبيثة التي تستهدف ممارسي ألعاب الفيديو. وقد أوقعت هذه البرمجيات الخبيثة، والتي تنتشر عبر استغلال الألعاب وامتيازات استغلال العلامات الأكثر شعبية للاستحواذ على المعطيات الحساسة، أعدادا متزايدة من ممارسي ألعاب الفيديو، وعرف عدد ضحاياها ارتفاعا بنسبة 13 % مقارنة بنفس الفترة من سنة 2021. فمن خلال سعيهم للتنزيل المجاني للألعاب من مصادر غير موثوقة، عرَّض بعض اللاعبين أنفسهم للبرمجيات الخبيثة، والتي نتج عنها خسرانهم لحساباتهم، وأحيانا لأموالهم. هذه الخلاصات، من بين أخرى كثيرة، تم استنتاجها من تقرير المخاطر المرتبطة بألعاب الفيديو الذي نشرته كاسبرسكي.
لتقييم الأخطار الأكثر شيوعا في عالم ألعاب الفيديو، قام خبراء كاسبرسكي بفحص التهديدات الأكثر انتشارا سواء بالنسبة لألعاب الحاسوب أو الأجهزة المتنقلة. فعلى الصعيد العالمي، مكنت حلول كاسبرسكي، خلال الفترة من فاتح يوليوز 2021 إلى 30 يونيو 2022، من رصد أزيد من 384000 من المستعملين المتضررين جراء تعرضهم للإصابة بحوالي 92000 ملف من الملفات الفريدة الخبيثة أو الغير مرغوب فيها، والتي كانت متخفية في هيئة 28 لعبة فيديو وامتياز استغلال علامة تجارية مرموقة. فبالإضافة إلى العديد من الوحدات التي ترخص لتثبيت البرامج غير المرغوب فيها وبرامج الإعلانات المتسلسلة، رصد خبراء كاسبرسكي برامج حصان طروادة للتجسس، وهي صنف من برمجيات التجسس القادرة على اقتفاء كافة المعطيات التي ترقن على لوحة المفاتيح والتقاط صور للشاشة.
وكشف التقرير أيضا عن ارتفاع الهجمات المُنفذة باستعمال البرمجيات الخبيثة التي تقوم باستخراج البيانات الحساسة من أجهزة الحاسوب الموبوءة. ويتعلق الأمر على الخصوص ببرنامج Trojan-PSW، الذي يجمع البيانات المتعلقة بالأداءات البنكية الإلكترونية، وبرنامج Trojan-GameThief، الذي يسرق بيانات الولوج إلى حسابات المستعملين. خلال الفترة من فاتح يوليوز 2021 إلى 30 يونيو 2022، اكتشفت حلول كاسبرسكي الأمنية ما مجموعة 3705 ملف من الملفات الفريدة التي تقوم بتوزيع هذه البرمجيات الخبيثة عبر إخفائها تحت هيئة ألعاب وملحمات المشهورة. خلال النصف الأول من سنة 2022، ارتفع عدد المستعملين المستهدفين بهذه الهجمات بنسبة 13 % مقارنة مع النصف الأول من سنة 2021. وبدوره عرف عدد الملفات الفريدة المستعملة لإصابة اللاعبين ارتفاعا، إذ مر من 1530 ملف في النصف الأول من 2021 إلى 1868 ملف خلال نفس الفترة من سنة 2022، مسجلا ارتفاعا بنسبة 25 %.
وفي معظم الحالات، يصاب متصفحو الأنترنيت بالعدوى عندما يحاولون تنزيل الألعاب من صفحات أخرى على الأنترنيت غير المواقع الرسمية. ويحدث ذلك على الخصوص عندما يكون ثمن إطلاق اللعبة مرتفعا جدا، ويحاول اللاعب اقتصاد المال عبر الحصول على نسخة مجانية من موقع غير موثوق. وبالتالي يتعرض اللاعب إلى تكبد خسائر أكبر بكثير من المبالغ التي كان سيؤديها لو مر عبر اقتنائها من المتاجر الرسمية. فعلى سبيل المثال، تستولي بعض البرامج الخبيثة، بعد تحكمها في الجهاز، على معلومات الدخول إلى حسابات اللعب الخاصة باللاعبين، وبياناتهم البنكية، بل وتسولي أحيانا على بيانات مَحافظ العملات المشفرة.
ويعمل المجرمون الإلكترونيون عن سبق إصرار وترصد على نشر فيروساتهم عبر ركوب النجاح الذي تصادفه بعض الألعاب الإلكترونية عند إطلاقها، بالإضافة إلى الألعاب التي رسخت شعبيتها. وفي هذا السياق، تعرضت العديد من الألعاب مشهورة مثل Roblox وFIFA أوMinecraft، على سبيل المثال، بالإضافة إلى الحلقات الجديدة للملحمات الكبرى التي تم إصدارها خلال السنة الأخيرة (Elden Ring وHalo وResident Evil)، للاستغلال من أجل نشر البرنامج الخبيث RedLine.
ويُمَكِّنُ برنامج RedLine من سرقة رمز المرور، واستخراج المعلومات الحساسة من الجهاز المستهدف، مثل تفاصيل بطاقات الأداء المسجلة ومَحَافِظ العملات المشفرة وبيانات التعريف المتعلقة بخدمات “الشبكة الافتراضية الخاصة (VPN)”.
خلال الفترة من فاتح يوليوز 2021 إلى 30 يونيو 2022، رصدت حلول كاسبرسكي تعرض 2362 مستخدم منفرد لهجمات باستعمال RedLine، الذي تم نشره متنكرا في هيئة ألعاب مرموقة شديدة الانتشار، الشيء الذي جعل من Redline التهديد الأكثر نشاطا خلال تلك الفترة. وغالبا ما يعرض هذا البرنامج الخبيث للبيع في منتديات القراصنة بسعر جد منخفض، الشيء الذي يجعله يحظى بشعبية كبيرة لدى مجرمي الويب.
إضافة إلى نشر ملفات خبيثة، يستمر الهاكرز أيضا بنشاط في نشر صفحات التصيد الاحتيالي (phishing) باستغلال الألعاب. وبهذا الصدد، اكتشف خبراء كاسبرسكي استهداف اللاعبين عبر مخطط غير مسبوق للتصيد بالحربة (hameçonnage). من خلال إعادة تشكيل كامل لواجهة المتاجر المندمجة في ألعاب CS:GO وPUBG وWarface، يقوم القراصة بإصدار صفحات مضلِّلَة، والتي تقدم للضحايا وعودا بالحصول مجانا على ترسانة مهمة من الأسلحة والخدع. ومن أجل التوصل بالهدية الموعودة يُطلب من الضحايا رقن معطيات الدخول إلى واحد من حساباتهم الاجتماعية، مثل فايسبوك أو تويتر. بعد السيطرة على الحساب، يصبح بإمكان القراصنة أن يبحثوا عن المعلومات البنكية للضحايا في السجل التاريخي لمراسلاتهم، أو طلب المال من أقرباء الضحايا، مستفيدين من علاقات الثقة ومن عدم اكتراثهم.
يخلق مجرمو الأنترنيت متجرا مزورا يحاكي واجهة المستخدم للعبة PUBG على الهاتف النقال. ويتم تشجيع المستعملين على الدخول باستعمال بيانات تعريفهم على الشبكات الاجتماعية.
وعلق أنتون إفانوف، كبير الباحثين في مجال الأمن لدى كاسبرسكي، على هذه الوضعية قائلا : « لقد ساهمت الجائحة بشكل كبير في ازدهار صناعة ألعاب الفيديو، وأدى هذا الوضع إلى مضاعفة عدد هواة الألعاب الإلكترونية. وكما تمكننا من أن نلاحظ ذلك، استفاد ممارسو الإجرام الإلكتروني بشكل كبير من هذا التوجه، وطوروا أدوات وحيل جديدة للوصول إلى اللاعبين وسرقة معطيات بطاقاتهم البنكية بل وحتى حساباتهم في مجال الألعاب، والتي تتضمن في بعض الأحيان عناصر skins جد مكلفة يمكن إعادة بيعها فيما بعد. نترقب أن نشهد صعود أصناف جديدة من الهجمات التي تستهدف ممارسي الألعاب الإلكترونية خلال السنوات المقبلة، وبشكل خاص الرياضة الإلكترونية التي تتزايد شعبيتها في العالم أجمع. لذلك فإن توفير الحماية لممارسي ألعاب الفيديو بشكل دائم أصبح يكتسي أهمية رئيسية، حتى لا يسرق مالهم وبيانات تعريفهم الشخصية على الشبكات وحساباتهم للألعاب ».
اطلع على المزيد من التهديدات المرتبطة بألعاب الفيديو خلال 2022 في التقرير الكامل المتوفر على موقع كاسبرسكي الخاص بالبرمجيات الخبيثة Securelist.
لممارسة الألعاب الإلكترونية بكل أمان، يقدم كاسبرسكي النصائح التالية :
• من الآمن دائما أن لا تقوم بتنزيل برامج الألعاب إلا من المتاجر الرسمية فحسب، أمثال Steam وApple App Store وGoogle Play أو Amazon Appstore. حتى إذا كانت الألعاب الموجودة على هذه المنصات ليست مؤكدة 100 %، إلا أنها تتميز بكونها مفحوصة ومدققة من طرف ممثلي هذه المنصات، وخضعت لعملية انتقاء : لا يمكن لجميع التطبيقات أن تلج إلى هذه المتاجر.
• إذا كنت تريد شراء لعبة فيديو غير متوفرة لدى العلامات التجارية الكبرى، فعليك شرائها فحسب في مواقع الإلكتروني الرسمي. وعليك أيضا أن تفحص العنوان الإلكتروني للموقع وأن تتأكد من أنه عنوان آمن.
• كن حدرا من حملات التصيد ومن اللاعبين المجهولين. لا تفتح الروابط التي تتلقاها في بريدك الإلكتروني وفي برامج دردشة الألعاب، إلا إذا كنت تثق في مرسلها. لا تفتح الملفات التي يرسلها لك أشخاص مجهولون لا تعرفهم.
• لا تقم بتنزيل البرمجيات المقرصنة أو أي محتوى غير قانوني، حتى ولو كان متوفرا في الصفحات التي أعيد تحويلك إليها انطلاقا من موقع إلكتروني مشروع.
• من شأن التوفر على حل أمني قوي وموثوق أن يساعدك كثيرا، خصوصا إذا لم يكن يؤدي إلى ثقل حاسوبك خلال اللعب، مع توفير الحماية لك ضد جميع التهديدات الإلكترونية المحتملة. فعلى سبيل المثال، يعمل برنامج الأمن الشامل من كاسبرسكي (Kaspersky Total Security) بدون مشاكل مع Steam ومنصات ألعاب ﻷخرى.
• استخدم حلا أمنيا قويا لحمايتك من البرمجيات الخبيثة وأنشطتها على الأجهزة النقالة، مثل برنامج كاسبرسكي للأمن على الأنترنيت لنظام أنرويد Kaspersky Internet Security for Android.
نبذة عن “كاسبيرسكي”
تأسست شركة “كاسبيرسكي” العالمية للأمن الإلكتروني سنة 1997. وتعمل الشركة باستمرار على تسخير خبرتها الكبيرة في مجال رصد التهديدات وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم. وتوفر مجموعة الحلول الأمنية الواسعة لـ “كاسبيرسكي” حماية شاملة ونهائية للهواتف، إضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار. كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء التي يعتبرونها قيمة ومهمة بالنسبة لهم.