برمجية خطرة تظهر متنكرة كألعاب وبرمجيات رسمية على الصفحة الأولى في نتائج محركات البحث
يستمر الطلب على ألعاب الحاسوب الشخصي، حتى بوجود طرق أخرى عديدة لممارسة ألعاب الفيديو، بدءًا من الأجهزة الجديدة وحتى الألعاب المتاحة في متصفح الويب وعلى الأجهزة المحمولة. وينسحب الأمر نفسه على رغبة اللاعبين في ممارسة الألعاب مجانًا، غالبًا عن طريق البحث عن نسخ مقرصنة من الألعاب وتنزيلها.
لكن كثيرًا ما تغدو محاولات الاختصار هذه مكلفة للساعين وراءها من المستخدمين الذين يثبتون على أجهزتهم، دون أن يدركوا، برمجيات خبيثة بدلاً من اللعبة المطلوبة. وتذهب عصابات مجرمي الإنترنت إلى أبعد من ذلك، أحيانًا، بإنشاء شبكة من مواقع الويب تهدف إلى توزيع تلك البرمجيات الخبيثة، مثلما كان الحال في أحدث حملة اكتشفتها كاسبرسكي.
لاحظ باحثو كاسبرسكي، في إبريل 2021، وجود حملة منسقة ضخمة، وزعت أداة تنزيل dropper (أداة برمجية تثبت وتنفذ سرًا برمجيات خبيثة) أطلقوا عليها اسم Swarez.
ووجد الباحثون أن أداة التنزيل هذه وُزّعت من خلال العشرات من المواقع المزيفة التي ادّعت بأنها مواقع Warez للبرمجيات المقرصنة المجانية، وهي منصات متخصصة في المواد المحمية بحقوق الطبع والنشر والتي يجري قرصنتها وتوزيعها مجانًا،
وتعتبر انتهاكًا لقوانين حقوق النشر. ووزّعت مواقع الويب هذه البرمجيات الخبيثة بجعلها متخفية ومتنكرة بهيئة نسخ مقرصنة من برمجيات مختلفة، بينها برمجيات تحرير الصور والفيديوهات، وخمس عشرة لعبة حاسوب شائعة، وحتى برمجيات لمكافحة البرمجيات الخبيثة! وقد تعرّض المستخدمون في 45 دولة حول العالم لهجمات من قبل ملفات من هذه تنكرت بهيئة ألعاب حاسوب.
ونزّل المستخدمون، بعد سلسلة من عمليات إعادة التوجيه من مواقع البرمجيات المقرصنة، أرشيف ZIP مع ملف ZIP محمي بكلمة مرور،
كما نزّلوا مستندًا نصيًا مع مفتاح لفك تشفير محتواه. وبدَت عملية التثبيت بمظهر متطور بما يكفي لخداع المستخدمين ليظنوا أنهم يثبتون اللعبة التي كانوا يبحثون عنها. لكن في الواقع نزّل المستخدمون أداة التنزيل Swarez، التي بدورها فكّت تشفير تروجان السرقة متعدد الوظائف Taurus، المتسم بالمرونة وبقابلية التهيئة وفق الحاجة،
والذي لديه القدرة على سرقة ملفات تعريف الارتباط (الكوكيز) وكلمات المرور المحفوظة ونماذج التعبئة التلقائية للبيانات من المتصفحات، فضلًا عن البيانات المتعلقة بمحافظ العملات الرقمية. كذلك يجمع هذا التروجان معلومات حول النظام وملفات .txt من سطح المكتب، ويمكنه أيضًا التقاط لقطات للشاشة.
البرمجية الخبيثة التي جرى تنزيلها تحاكي البرمجيات المقرصنة لخداع المستخدمين كي يُقدموا على تنزيلها وتثبيتها
وتمثل أحد أكثر الجوانب إثارة للقلق في هذه الحملة بمدى سهولة الوصول إلى الأهداف المحددة، إذ حسّن المجرمون الإلكترونيون مواقعهم على الويب لتظهر عند استخدام كلمات بحث رئيسة معيّنة، وتمكنوا في بعض الحالات من وضع مواقعهم الخبيثة ضمن النتائج الثلاث الأولى على محركات البحث الشائعة.
يعرض البحث عن مفاتيح لفك تشفير لعبة Minecraft مواقع ويب تشتمل على أدوات Swarez في أعلى نتائج البحث
وقال أنطون إيفانوف الباحث الأمني لدى كاسرسكي، إن أجهزة المستخدمين باتت تحتوي على معلومات قيّمة عنهم وعن مواردهم المالية أكثر من أي وقت مضى، ما جعلها بالتالي هدفًا للعديد من مجرمي الإنترنت. وأوضح أن حملة Swarez توضح أن إغراء المستخدمين بتثبيت
البرمجيات المجانية من مصدر غير معروف “يظلّ وسيلة فعالة لإيصال البرمجيات الخبيثة إلى أجهزتهم عن طريق الخداع”،
مشيرًا إلى أن مجرمي الإنترنت يستثمرون في إنشاء مخططات أكثر تطورًا لإقناع المستخدمين بأن ما يثبتونه على أجهزتهم ليس إلاّ اللعبة أو البرمجية التي يبحثون عنها، إلى درجة أنهم يحاكون حتى عمليات التثبيت للبرمجيات الأصلية،
وأضاف: “يوضح هذا بجلاء عدم وجود حلّ وسط عندما يتعلق الأمر بالأمن الرقمي للأفراد، الذين عليهم إذا ما أرادوا البقاء في مأمن من مثل هذه التهديدات، الالتزام بتنزيل البرمجيات من مصادر رسمية موثوق بها، لأن ارتكاب خطأ ما قد ينتهي بدفع ثمن باهظ يفوق بكثير تكلفة تنزيل لعبة أو برمجية ما من مصدر رسمي”.
يمكن التعرف على المزيد حول التهديدات الرقمية المتعلقة بالألعاب في أحدث تقرير حول هذا الموضوع على Securelist.com.
وتوصي كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من تهديدات مثل Swarez:
- احرص على عدم تنزيل البرمجيات المقرصنة وأي محتوى غير قانوني، حتى إذا أعيد توجيهك من موقع ويب رسمي إلى صفحة الويب التي تشتمل على هذا المحتوى.
- احرص ما أمكن على حماية حساباتك باستخدام المصادقة المزدوجة. أما الحسابات الأخرى فاحرص على التحقق من إعداداتها.
- إذا كنت ترغب في شراء لعبة ليست متاحة من خلال المتاجر الكبرى، فاحرص على شرائها من موقعها الرسمي فقط، وتحقق أكثر من مرة من عنوان URL الخاص بالموقع لتتيقّن من صحته.
- حدّث نظام التشغيل والتطبيقات المهمة بمجرّد أن تصبح التحديثات متاحة. ويمكن حلّ العديد من مشاكل الأمن عن طريق تثبيت إصدارات محدّثة من البرمجيات.
- تجنب فتح مواقع مشكوك فيها حتى عند عرضها في نتائج البحث، وامتنع عن تثبيت أي شيء يأتي منها.
اقرا ايضا: السعودية ترفع ميزانية تمويل “قطاع الألعاب والرياضات الإلكترونية” إلى أكثر من مليار ريال
يشكّل الحل الأمني القوي والموثوق به عونًا كبيرًا لك. جرب استخدام حلّ لا يؤدي إلى إبطاء الحاسوب أثناء اللعب، ولكنه سيحميك من جميع التهديدات الرقمية المحتملة. وهنا نوصي باستخدام Kaspersky Total Security الذي يعمل بسلاسة مع منصة الألعاب Steam وغيرها من منصات الألعاب الأخرى.