برمجيات خبيثة تستهدف محبي الألعاب الإلكترونية في الشرق الأوسط لسرقة بيانات الحسابات وبطاقات الائتمان
اكتشف باحثو كاسبرسكي في النصف الأول من العام الجاري 2022 نشاطًا متزايدًا لمجرمي الإنترنت الذين يستهدفون محبي الألعاب الإلكترونية. وارتفع عالميًا عدد المستخدمين الذين تعرضوا لهجمات ببرمجيات خبيثة تجمع بيانات حساسة وتنتشر تحت ستار أسماء لبعض الألعاب الإلكترونية الشهيرة، وذلك بنسبة 13% مقارنة بالنصف الأول من العام 2021.
وخسر لاعبون حساباتهم في الألعاب التي يمارسونها، وأحيانًا مبالغ مالية، عندما حاولوا تنزيل ألعاب جديدة من مصادر مجانية غير معروفة، فنزّلوا بدلًا منها برمجيات خبيثة من دون أن يعرفوا.
وأورد خبراء كاسبرسكي ملاحظاتهم حول تقييم المشهد الراهن للتهديدات في عالم الألعاب الإلكترونية في تقرير تناول أخطر التهديدات وأكثرها انتشارًا، المتعلقة بألعاب الحاسوب والأجهزة المحمولة. فقد اكتشفت حلول كاسبرسكي الأمنية على مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، أن أكثر من 384 ألف مستخدم قد تأثروا بنحو 92,000 ملف فريد من نوعه من الملفات الخبيثة أو غير مرغوب فيها، والتي تحاكي 28 لعبة أو سلسلة ألعاب.
وفي المدّة نفسها في منطقة الشرق الأوسط، تأثر 6,290 مستخدمًا بـ 5,135 ملفًا خبيثًا وغير مرغوب فيه. وشهدت مصر والمملكة العربية السعودية أكبر عدد من المستخدمين المتأثرين (2,768 و2,324 على التوالي). كذلك اكتشف باحثو كاسبرسكي تروجانات للتجسس قادرة على تتبع أية بيانات يجري إدخالها على لوحة المفاتيح والتقاط صور للشاشة.
وغالبًا ما يتلقى المستخدمون ملفات خبيثة عندما يحاولون تنزيل الألعاب من غير المواقع الرسمية، كصفحات الويب التابعة لجهات أخرى غير معروفة أو موثق بها، لا سيما إذا كانت اللعبة الجديدة باهظة الثمن ويريد اللاعب توفير المال بمحاولة العثور على نسخة مجانية منها. لكن يُرجَّح أن يخسر اللاعب أكثر مما لو اشترى نسخة أصلية من اللعبة من موقع رسمي معتمد. وتسرق العديد من الملفات الخبيثة، عند إصابة الأجهزة، بيانات تسجيل الدخول إلى حسابات الألعاب والتفاصيل المصرفية وحتى بيانات محفظة العملات الرقمية.
ويسعى المهاجمون عمدًا إلى نشر التهديدات تحت ستار الألعاب الشهيرة التي تتمتع بجمهور عريض، مثل الألعاب Roblox وFIFA وMinecraft، أو التي صدرت لها حديثًا أجزاء جديدة، مثل Elden Ring وHalo وResident Evil. وعلى سبيل المثال، نشر مجرمو الإنترنت تحت ستار أسماء هذه الألعاب برمجية RedLine الخبيثة، التي تستخرج البيانات الحساسة من أجهزة الضحايا مثل كلمات المرور وتفاصيل البطاقات المصرفية ومحافظ العملات الرقمية وبيانات اعتماد الدخول إلى خدمات VPN.
واكتشفت حلول كاسبرسكي وعلى مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، على مستوى العالم 2,362 مستخدمًا فريدًا تعرضوا لهجمات مستترة بأسماء ألعاب إلكترونية، باستخدام RedLine، ما يجعل هذه العائلة من البرمجيات الخبيثة الأكثر نشاطًا خلال تلك المدّة. وتُباع برمجية Redline بسعر منخفض في العديد من منتديات مجرمي الإنترنت الإلكترونية.
وبالإضافة إلى نشر الملفات الخبيثة، يستمر مجرمو الإنترنت في إنشاء صفحات تصيّد جديدة تستهدف مجال الألعاب الإلكترونية. واكتشف خبراء كاسبرسكي لأول مرة مخططًا جديدًا يقوم على محاكاة مزيفة للمتاجر الداخلية الخاصة بألعاب مثل CS:GO وPUBG وWarface، حيث يُنشئ المحتالون صفحات تصيّد، يزعمون أنها تقدّم للاعبين ترسانة جذابة ومجانية من الأسلحة والأدوات والهدايا المختلفة. ويُطلب من اللاعبين في تلك الصفحات إدخال بيانات تسجيل الدخول لحساباتهم على الشبكات الاجتماعية، مثل “فيس بوك” و”تويتر”. بعد الاستيلاء على الحسابات، من المرجح أن يبحث المهاجمون في الرسائل الشخصية عن تفاصيل البطاقات المصرفية، أو ينتحلون شخصية المستخدم الضحية ويطلبون المال من أصدقائه، مستغلين عاملَي الثقة والغفلة.
ينشئ المحتالون متجرًا مزيفًا داخل اللعبة يحاكي واجهة PUBG. ويشجع النظام المستخدمين على تسجيل الدخول باستخدام بيانات الدخول إلى حساباتهم على وسائل التواصل الاجتماعي
وأشار أنتون إيفانوف الباحث الأمني الأول لدى كاسبرسكي إلى أن قطاع الألعاب الإلكترونية شهد نموًا كبيرًا خلال الجائحة، وتضاعف خلالها عدد اللاعبين عدّة مرّات، لافتًا إلى أن مجرمي الإنترنت ينشطون في استغلال هذا الاتجاه عبر خلق المزيد من المخططات والأدوات الجديدة لمهاجمة اللاعبين وسرقة بيانات بطاقاتهم المصرفية وبيانات حساباتهم في مختلف الألعاب، والتي قد تحتوي على أغلفة باهظة الثمن يمكن بيعها لاحقًا. وتوقّع إيفانوف رؤية أنواع جديدة من الهجمات التي تستهدف اللاعبين في العام المقبل، لا سيما في الرياضات الإلكترونية التي تكتسب شعبية متزايدة في جميع أنحاء العالم، داعيًا اللاعبين في كل مكان إلى الحرص على حماية أنفسهم وبياناتهم دائمًا حتى لا يخسروا أموالهم وبيانات اعتماد الدخول إلى حساباتهم على الألعاب”.
يمكن الاطلاع في التقرير الكامل على Securelist على عن التهديدات الأخرى المتعلّقة بعالم الألعاب الإلكترونية في العام 2022.
وتوصي كاسبرسكي اللاعبين بالتباع التدابير التالية للبقاء آمنين أثناء اللعب:
- عدم تنزيل الألعاب الإلكترونية إلا من المتاجر الرسمية فقط، مثل Steam وApple App Store وGoogle Play وAmazon Appstore. وبالرغم من أن الألعاب في هذه المتاجر ليست مضمونة بنسبة 100%، فإنها تخضع للفحص من قبل مسؤولي المتاجر، كما أن للمتاجر نظامًا تخضع التطبيقات بموجبه إلى معايير محددة قبل وضعها عليها.
- عند الرغبة في شراء لعبة غير متاحة في المتاجر الرسمية الرئيسة، يوصى بشرائها من الموقع الرسمي فقط، مع ضرورة التحقق من صحة عنوان URL الخاص بالموقع.
- توخّي الحذر من حملات التصيّد واللاعبين غير المألوفين، وعدم فتح الروابط والملفات المستلمة عبر البريد الإلكتروني أو في دردشة داخل اللعبة، ما لم يكن المرسل محلّ ثقة.
- تجنّب تنزيل البرمجيات المقرصنة أو أي محتوى آخر غير قانوني، حتى إذا جرى توجيه المستخدم إليه من موقع ويب رسمي.
- سيكون الحل الأمني القوي والموثوق به عونًا كبيرًا للاعب، خاصةً إذا لم يُبطِئ سرعة جهاز الحاسوب أثناء اللعب، مع تأمين الحماية له في الوقت نفسه من جميع التهديدات الرقمية المحتملة. ويعمل Kaspersky Total Security، مثلًا، بسلاسة مع Steam وخدمات الألعاب الأخرى.
- استخدام حل أمني قوي، مثل Kaspersky Internet Security for Android، للحماية من البرمجيات الخبيثة ونشاطها على الأجهزة المحمولة.