كاسبرسكي تكتشف 5.8 مليون هجوم مرتبط بالألعاب خلال العام الماضي

اكتشفت حلول كاسبرسكي أكثر من 5.8 مليون هجوم شُنّت ببرمجيات خبيثة وبأخرى غير مرغوب فيها متخفية على هيئة ألعاب حاسوب شائعة، وذلك في الربع الثالث من العام 2020 وحتى الربع الثاني من العام 2021. وربما يُعزى الحجم المتزايد من هذا النوع من الهجمات إلى النمو السريع الذي حصل في ممارسة ألعاب الحاسوب أثناء فترة الإغلاقات التي فرضتها جائحة كورونا. وجاءت هذه البيانات ضمن أحدث تقرير صادر عن كاسبرسكي حول التهديدات الرقمية المرتبطة بألعاب الحاسوب، بعد أن أجرى باحثو الشركة العالمية المتخصصة في الأمن الإلكتروني والخصوصية الرقمية تقييمًا للتغييرات الحاصلة في التهديدات المرتبطة بالألعاب أثناء الجائحة.

وشهد قطاع الألعاب نموًا غير مسبوق على مدار الثمانية عشر شهرًا الماضية، ويرجع ذلك جزئيًا إلى اضطرار المستخدمين إلى إيجاد وسائل ترفيه بديلة أثناء مكوثهم في المنازل إبان أزمة الجائحة العالمية. وبالرغم من أن العالم أصبح أكثر أمانًا هذا العام، لا يزال الطلب على الألعاب مستمرًا، فيما يُتوقع أن يشهد القطاع مزيدًا من النمو ليصل إلى ذروة محتملة تبلغ 175.5 مليار دولار بحلول نهاية 2021. وعلى خلفية هذا المشهد، نفّذ باحثو كاسبرسكي مراجعة لمختلف التهديدات المرتبطة بالألعاب والتي واجهها اللاعبون خلال الجائحة، بدءًا من الهجمات على الحواسيب الشخصية والهواتف المحمولة، ووصولًا إلى مخططات التصيّد.

وأجرت كاسبرسكي تحليلًا لمشهد الهجمات التي شُنّت ببرمجيات خبيثة وبأخرى غير مرغوب فيها متخفية على هيئة أكثر 24 لعبة من ألعاب الحاسوب الرائجة وأهم 10 ألعاب مخصصة للهواتف المحمولة، وذلك في العام 2021، من أجل الحصول على صورة واضحة للتوجّهات التي سادت في هذا المجال. وأظهرت النتائج أن التهديدات الرقمية المتعلقة بألعاب الحاسوب ارتفعت مع بدايات الشروع في عمليات الإغلاق حول العالم في الربع الثاني من العام 2020 إلى 2.48 مليون حالة في جميع أنحاء العالم، بزيادة قدرها 66% مقارنة بالربع الأول من 2020 الذي اكتُشف فيه 1.48 مليون هجوم. ومن المثير للاهتمام أن عدد الهجمات والمستخدمين المتضررين شهد انخفاضًا حادًّا في الربع الثاني من 2021 إلى 636,904 هجمات فقط.

وفي المقابل، أظهرت ألعاب الهواتف المحمولة توجهًا مختلفًا قليلاً، إذ زاد عدد المستخدمين المتأثرين بالهجمات بنسبة 185% في بداية الجائحة، من 1,138 مستخدمًا في فبراير 2020 إلى 3,253 مستخدمًا في مارس 2020. وعلاوة على ذلك، فإن عدد مستخدمي الألعاب على الهواتف المحمولة لم يشهد انخفاضًا ملحوظًا بعد موجتي الجائحة، إذ أظهر انخفاضًا في المتوسط بلغ 10% فقط في عدد المستخدمين الذين تعرضوا للهجوم شهريًا في الربع الثاني من 2020 مقابل الربع الثاني من 2021. وقد أظهر هذا أن التهديدات التي استهدفت الهواتف المحمولة ظلت جذابة لمجرمي الإنترنت حتى مع إنهاء الإغلاقات حول العالم.

ووُجد أن لعبة Minecraft تصدرت البيانات في فئتي الحاسوب والهواتف المحمولة باعتبارها أكثر لعبة استُغلّ اسمها من بين الألعاب الرائجة في إخفاء توزيع البرمجيات غير المرغوب فيها والبرمجيات الخبيثة. ويمكن أن يُعزى الرواج الواسع للعبة Minecraft إلى وجود إصدارات متعددة وعدد لا يحصى من التعديلات التي يمكن إضافتها إلى اللعبة لتنويعها وإثراء تجربة اللعب. وعادةً ما يُنشئ مستخدمون هذه التعديلات غير الرسمية، ما يجعلها مناسبة للاستغلال في التمويه على البرمجيات الخبيثة أو غير المرغوب فيها. ووُزّع 36,336 ملفًا متخفيًا في صورة Minecraft بين يوليو 2020 ويونيو 2021، أثرت في 184,887 مستخدمًا للحواسيب وأسفرت عن 3,010,891 محاولة إصابة، أي نحو نصف الملفات والهجمات التي اكتشفت خلال هذه الفترة.

أهم خمس ألعاب حاسوب استُغلّت أسماؤها غالبًا كستار لتوزيع البرمجيات الخبيثة والبرمجيات غير المرغوب فيها على مستوى العالم بين الربع الثالث من 2020 والربع الثاني من 2021

وبينما كانت غالبية الملفات الموزعة تحت ستار الألعاب عبارة عن برمجيات تنزيل، وهي البرمجيات القادرة على تنزيل برمجيات أخرى كالبرمجيات الإعلانية على الأجهزة المصابة، فقد واجه مستخدمو الحاسوب والهواتف المحمولة في بين الحين والآخر تهديدات أكثر خطورة شملت تروجانات مصرفية، وتروجانات مصممة لسرقة البيانات المتعلقة بالعملات الرقمية وغيرها من البيانات القيمة، علاوة على منافذ خلفية.

يمين: تعرض صفحة التصيّد هذه تنزيل لعبة PUBG mobile، لكن كل ما يحصل عليه المستخدم هو برمجية غير مرغوب فيها. يسار: تطبيق PUBG المزيف ما هو في الواقع إلاّ تروجان يجمع بيانات المستخدم

وقال أنطون إيفانوف الباحث الأمني لدى كاسبرسكي، إن الجائحة تركت تأثيرًا واضحًا في عدد التهديدات المرتبطة بالألعاب، الذي ارتفع بالتزامن مع تحول كثير من الأفراد إلى ممارسة ألعاب الحاسوب إبان الإغلاقات والمكوث في المنازل. وأكّد أن الكثير من المستخدمين واجهوا تهديدات تستّرت بهيئة ألعاب حاسوب، مشيرًا إلى وجود طريقتين شائعتين لتوزيع هذه التهديدات. وأوضح قائلًا: “تتمثل أولى الطريقتين في صفحات التصيد التي يستهدف كثير منها مستخدمي منصات الألعاب المختلفة، ويصعب على المستخدمين العاديين تمييزها عن المواقع الأصلية. أما الطريقة الأخرى فتتمثل بمواقع توزيع البرمجيات المقرصنة، والتي تُعرف باسم Warez، وقد تتبعنا حملة تخريبية جيدة التنظيم وزعت أداة لإسقاط برمجيات خطرة عبر هذه المواقع، واستطاعت التأثير في المستخدمين في 45 دولة”.

وأضاف إيفانوف أن قطاع الألعاب أضحى أكثر ربحًا وجاذبية لمجرمي الإنترنت في ظلّ التطوّر في مكونات الألعاب والإضافات والعملات الخاصة بها، وانتهى إلى القول: “ربما تكون أسوأ مخاطر التهديدات المرتبطة بالألعاب تتمثل في فقدان بيانات اعتماد الدخول إلى حساب الألعاب، أو لعلّ الأسوأ فقدان بيانات اعتماد الدخول إلى التطبيقات المصرفية أو تطبيقات العملات الرقمية، لذلك فإن الالتزام بالحصول على البرمجيات من المتاجر الرسمية وتوخي الحذر عند التفكير في الحصول على محتوى مرتبط بلعبة ما، أمران بالغا الأهمية للاستمتاع بلعب آمن”.

يمكن معرفة المزيد حول نتائج الجزء الأول من تقرير التهديدات الرقمية المتعلقة بالألعاب عبر صفحة Securelist.

وتوصي كاسبرسكي اللاعبين باتباع التدابير التالية للبقاء آمنين أثناء ممارسة الألعاب الإلكترونية:

• استخدام كلمة مرور قوية وفريدة لكل حساب. ويمكن الحصول على مساعدة Kaspersky Password Manager لتيسير تعيين كلمات مرور آمنة واستخدامها لمختلف الحسابات والتطبيقات، وبهذا لن تتأثر الحسابات الأخرى في حال سرقة أحد حساباتك. كما أن من الآمن تجنب استخدام كلمة المرور التي تستخدمها لخدمات أخرى، في الألعاب الإلكترونية.
• تنزيل التطبيقات من المتاجر الرسمية فقط، مثل Apple AppStore أو Google Play أو Amazon Appstore. وبالرغم من كون التطبيقات المتاحة في هذه الأسواق ليست آمنة بنسبة 100%، فإنها على الأقل تخضع للفحص من قبل مندوبي المتاجر، التي تتضمن أيضًا بعض أنظمة الفترة، كما أن مجال الوصول إلى هذه المتاجر غير متاح لكل تطبيق.
• عدم التسرع في الشراء حتى أثناء التخفيضات الصيفية على منصة Steam، إذ يوصى بقراءة بعض المراجعات والتقييمات قبل اختيار لعبة غير معروفة. وإذا لمست وجود شيء مريب، فمن المحتمل أن مستخدمين آخرين قد لمسوا وجوده، وبالتالي ستجده في تعليقاتهم.
• تجنب النقر فوق أية روابط تؤدي إلى مواقع خارجية قد يرسلها لاعبون ضمن قسم الدردشة داخل اللعبة، وتحقق بعناية من عنوان أي موقع يطلب منك إدخال اسم المستخدم وكلمة المرور، فقد يكون موقعًا مزيفًا.
• تجنب تنزيل البرمجيات المقرصنة وأي محتوى غير قانوني، حتى لو جرى توجيهك من موقع ويب رسمي إلى الصفحة التي تضم مثل ذلك المحتوى.
• استخدام حل أمني قوي وموثوق به سيكون مفيدًا، لا سيما إذا كان لا يؤثر في أداء جهاز الحاسوب أثناء اللعب. سيحميك هذا الحلّ أيضًا من جميع التهديدات الرقمية المحتملة. ونوصي باستخدام الحلّ Kaspersky Total Security، الذي يعمل بسلاسة مع منصة Steam وخدمات الألعاب الأخرى.
• استخدام حل أمني قوي لحمايتك من البرمجيات الخبيثة وأنشطتها التخريبية على الهواتف المحمولة، مثل الحلّ Kaspersky Internet Security for Android.