تسرق أموالك وحسابك البنكي.. احذر من الـ Games على موبايلك
تاريخ النشر: 23rd, April 2024 GMT
كشفت شركة الأمن ماكافي عن عملية احتيال ذكية تستهدف اللاعبين، يقدم المتسللون أداة غش مجانية للعبة تسمى Cheat Lab، لكنها تخفي مفاجأة ضارة، هذا البرنامج الذي يبدو غير ضار يحتوي في الواقع على حصان طروادة للبرامج الضارة المخفية والمسمى بـ RedLine.
بعد تثبيت Cheat Lab، يتم تحميل البيانات الأساسية تلقائيًا إلى المتسلل
بمجرد قيام الضحايا غير المرتابين بتثبيت Cheat Lab، يتم تحميل بياناتهم الأساسية تلقائيًا إلى خادم المتسلل.
حتى أن البرنامج يحاول بناء الثقة عن طريق مطالبة المستخدمين بإدخال "مفتاح الترقية"
ومع ذلك، كشف تحليل ماكافي أن الغش نفسه مبرمج بشكل أساسي من لغة سكربت Lua. قام المتسللون بإخفاء حصان طروادة RedLine بذكاء داخل الغش المجمّع لتجاوز اكتشاف برامج الأمان.
تأكد من عدم تنزيل أي برنامج ضار مصمم لتوفير اختصارات أو حلول بديلة، وتأكد من قراءة الشهادة قبل تثبيت تطبيقات من مصادر غير معروفة على جهاز الكمبيوتر الخاص بك.
المصدر: صدى البلد
إقرأ أيضاً:
احذر هذه التنزيلات.. حملة قرصنة تستهدف مستخدمي ألعاب الكمبيوتر
أفاد تقرير مزود الأمن السيبراني الشهير كاسبرسكي Kaspersky، بأن الأشهر الأخيرة شهدت تصاعدا مثيرا للقلق في الأنشطة الضارة التي تستهدف الأجهزة التي تعمل بنظام ويندوز، وخاصة من خلال استخدام الألعاب المقرصنة كأداة لنشر البرامج الضارة.
ووفقا لـ كاسبرسكي، تم إطلاق حملة كبيرة من قبل المتسللين عشية رأس السنة الجديدة، حيث تم استهداف مستخدمي مجموعة من الألعاب الشائعة مثل Beamng.drive وGarry’s Mod وDyson Sphere Program وCounter Sandbox وPlutocracy.
كشفت التحقيقات التي أجرتها كاسبرسكي، أن المتسللين لم يقوموا بتوزيع البرامج الضارة فقط، بل قاموا أيضا بإنشاء الألعاب المقرصنة نفسها، وهو ما يدل على التخطيط المدروس لهذه الحملة التي استمرت حوالي شهر.
ووفقا للتفاصيل التي شاركتها كاسبرسكي، فإن الهجوم بدأ في اليوم الأخير من العام الماضي، عندما تلقت ألعاب طروادة أوامر من خوادم المتسللين لتنزيل وتشغيل عمال التعدين الخاصين بالعملات المشفرة، مما أدى إلى موجة ضخمة من الإصابات.
الأمر الأكثر إثارة للقلق هو استهداف المتسللين لأجهزة الكمبيوتر القوية، حيث يقومون بتثبيت "XMRIG Miner" المعدل الذي يهدف إلى استخدام القوة الحاسوبية للأنظمة ذات 8 نوى أو أكثر لإنشاء عملة Cryptocurrency Monero، حيث تعمل هذه البرامج الضارة في الخفاء، مما يجعلها تهدد بشكل خطير الأداء العام للأنظمة المصابة.
أشارت كاسبرسكي إلى أن هذه البرامج الضارة تتميز بذكاء غير اعتيادي، حيث تتجنب الكشف عن نفسها في حال تم تشغيل الألعاب المصابة في بيئات اختبارية مثل الأجهزة الافتراضية، كما استخدمت هذه البرمجيات بعض المصطلحات باللغة الروسية، مما يشير إلى أن المتسللين قد يكونون مرتبطين بدول ناطقة بالروسية.
ما يثير القلق بشأن هذه الحملة هو أن الظاهرة لا تقتصر على منطقة معينة، إذ لم تستهدف بشكل خاص المستخدمين في أمريكا الشمالية، بل كان التركيز الأساسي في روسيا مع ظهور حالات إضافية في بيلاروسيا وكازاخستان وألمانيا والبرازيل.
وتعد الأخطار التي تحملها هذه البرامج الضارة تذكير مهم للمستخدمين بضرورة توخي الحذر عند تحميل الألعاب من مصادر غير موثوقة، حيث تستغل هذه الجماعات ضعف الأفراد في الأمن الرقمي لزرع البرامج الضارة.
في تعليقها حول هذه الظاهرة، أكدت كاسبرسكي أن المتسللين أنهوا حملتهم في 27 يناير، وقد قامت الشركة بتحديث أنظمتها لمواجهة التهديدات، لذلك، يكن من المهم أن يكون المستخدمون على دراية بوسائل الحماية الضرورية لمواجهة هذه الأنواع من الهجمات، وأن يتحلوا باليقظة تجاه مصادر تحميل الألعاب.
تفاصيل الحفل الختامي لدورة الدكتور سعد شلبي للمدربين والإداريين