دبي: «الخليج»
اكتشف باحثو كاسبرسكي في النصف الأول من العام الجاري 2022 نشاطاً متزايداً لمجرمي الإنترنت الذين يستهدفون محبي الألعاب الإلكترونية. وارتفع عالمياً عدد المستخدمين الذين تعرضوا لهجمات ببرمجيات خبيثة تجمع بيانات حساسة وتنتشر تحت ستار أسماء لبعض الألعاب الإلكترونية الشهيرة، وذلك بنسبة 13% مقارنة بالنصف الأول من عام 2021.
وخسر لاعبون حساباتهم في الألعاب التي يمارسونها، وأحياناً مبالغ مالية، عندما حاولوا تنزيل ألعاب جديدة من مصادر مجانية غير معروفة، فانزلوا بدلاً منها برمجيات خبيثة من دون أن يعرفوا.
وأورد خبراء كاسبرسكي ملاحظاتهم حول تقييم المشهد الراهن للتهديدات في عالم الألعاب الإلكترونية في تقرير تناول أخطر التهديدات وأكثرها انتشاراً، المتعلقة بألعاب الحاسوب والأجهزة المحمولة. فقد اكتشفت حلول كاسبرسكي الأمنية على مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، أن أكثر من 384 ألف مستخدم قد تأثروا بنحو 92,000 ملف فريد من نوعه من الملفات الخبيثة أو غير المرغوب فيها، والتي تحاكي 28 لعبة أو سلسلة ألعاب.
وفي المدّة نفسها في منطقة الشرق الأوسط، تأثر 6,290 مستخدماً بـ 5,135 ملفاً خبيثاً وغير مرغوب فيه. وشهدت مصر والمملكة العربية السعودية أكبر عدد من المستخدمين المتأثرين (2,768 و2,324 على التوالي). كذلك اكتشف باحثو كاسبرسكي رواجاً للتجسس قادرة على تتبع أية بيانات يجري إدخالها على لوحة المفاتيح والتقاط صور للشاشة.
وغالباً ما يتلقى المستخدمون ملفات خبيثة عندما يحاولون تنزيل الألعاب من غير المواقع الرسمية، كصفحات الويب التابعة لجهات أخرى غير معروفة أو موثق بها، لا سيما إذا كانت اللعبة الجديدة باهظة الثمن ويريد اللاعب توفير المال بمحاولة العثور على نسخة مجانية منها. لكن يُرجَّح أن يخسر اللاعب أكثر مما لو اشترى نسخة أصلية من اللعبة من موقع رسمي معتمد. وتسرق العديد من الملفات الخبيثة، عند إصابة الأجهزة، بيانات تسجيل الدخول إلى حسابات الألعاب والتفاصيل المصرفية وحتى بيانات محفظة العملات الرقمية.
ويسعى المهاجمون عمداً إلى نشر التهديدات تحت ستار الألعاب الشهيرة التي تتمتع بجمهور عريض، مثل الألعاب Roblox وFIFA وMinecraft، أو التي صدرت لها حديثاً أجزاء جديدة، مثل Elden Ring وHalo وResident Evil. وعلى سبيل المثال، نشر مجرمو الإنترنت تحت ستار أسماء هذه الألعاب برمجية RedLine الخبيثة، التي تستخرج البيانات الحساسة من أجهزة الضحايا مثل كلمات المرور وتفاصيل البطاقات المصرفية ومحافظ العملات الرقمية وبيانات اعتماد الدخول إلى خدمات VPN.
واكتشفت حلول كاسبرسكي وعلى مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، على مستوى العالم 2,362 مستخدماً فريداً تعرضوا لهجمات مستترة بأسماء ألعاب إلكترونية، باستخدام RedLine، ما يجعل هذه العائلة من البرمجيات الخبيثة الأكثر نشاطاً خلال تلك المدّة. وتُباع برمجية Redline بسعر منخفض في العديد من منتديات مجرمي الإنترنت الإلكترونية.
وبالإضافة إلى نشر الملفات الخبيثة، يستمر مجرمو الإنترنت في إنشاء صفحات تصيّد جديدة تستهدف مجال الألعاب الإلكترونية. واكتشف خبراء كاسبرسكي لأول مرة مخططاً جديداً يقوم على محاكاة مزيفة للمتاجر الداخلية الخاصة بألعاب مثل CS:GO وPUBG وWarface، حيث يُنشئ المحتالون صفحات تصيّد، يزعمون أنها تقدّم للاعبين ترسانة جذابة ومجانية من الأسلحة والأدوات والهدايا المختلفة. ويُطلب من اللاعبين في تلك الصفحات إدخال بيانات تسجيل الدخول لحساباتهم على الشبكات الاجتماعية، مثل «فيس بوك» و«تويتر». بعد الاستيلاء على الحسابات، من المرجح أن يبحث المهاجمون في الرسائل الشخصية عن تفاصيل البطاقات المصرفية، أو ينتحلون شخصية المستخدم الضحية ويطلبون المال من أصدقائه، مستغلين عاملَي الثقة والغفلة.
ينشئ المحتالون متجراً مزيفاً داخل اللعبة يحاكي واجهة PUBG. ويشجع النظام المستخدمين على تسجيل الدخول باستخدام بيانات الدخول إلى حساباتهم على وسائل التواصل الاجتماعي.
اكتشف باحثو كاسبرسكي في النصف الأول من العام الجاري 2022 نشاطاً متزايداً لمجرمي الإنترنت الذين يستهدفون محبي الألعاب الإلكترونية. وارتفع عالمياً عدد المستخدمين الذين تعرضوا لهجمات ببرمجيات خبيثة تجمع بيانات حساسة وتنتشر تحت ستار أسماء لبعض الألعاب الإلكترونية الشهيرة، وذلك بنسبة 13% مقارنة بالنصف الأول من عام 2021.
وخسر لاعبون حساباتهم في الألعاب التي يمارسونها، وأحياناً مبالغ مالية، عندما حاولوا تنزيل ألعاب جديدة من مصادر مجانية غير معروفة، فانزلوا بدلاً منها برمجيات خبيثة من دون أن يعرفوا.
وأورد خبراء كاسبرسكي ملاحظاتهم حول تقييم المشهد الراهن للتهديدات في عالم الألعاب الإلكترونية في تقرير تناول أخطر التهديدات وأكثرها انتشاراً، المتعلقة بألعاب الحاسوب والأجهزة المحمولة. فقد اكتشفت حلول كاسبرسكي الأمنية على مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، أن أكثر من 384 ألف مستخدم قد تأثروا بنحو 92,000 ملف فريد من نوعه من الملفات الخبيثة أو غير المرغوب فيها، والتي تحاكي 28 لعبة أو سلسلة ألعاب.
وفي المدّة نفسها في منطقة الشرق الأوسط، تأثر 6,290 مستخدماً بـ 5,135 ملفاً خبيثاً وغير مرغوب فيه. وشهدت مصر والمملكة العربية السعودية أكبر عدد من المستخدمين المتأثرين (2,768 و2,324 على التوالي). كذلك اكتشف باحثو كاسبرسكي رواجاً للتجسس قادرة على تتبع أية بيانات يجري إدخالها على لوحة المفاتيح والتقاط صور للشاشة.
وغالباً ما يتلقى المستخدمون ملفات خبيثة عندما يحاولون تنزيل الألعاب من غير المواقع الرسمية، كصفحات الويب التابعة لجهات أخرى غير معروفة أو موثق بها، لا سيما إذا كانت اللعبة الجديدة باهظة الثمن ويريد اللاعب توفير المال بمحاولة العثور على نسخة مجانية منها. لكن يُرجَّح أن يخسر اللاعب أكثر مما لو اشترى نسخة أصلية من اللعبة من موقع رسمي معتمد. وتسرق العديد من الملفات الخبيثة، عند إصابة الأجهزة، بيانات تسجيل الدخول إلى حسابات الألعاب والتفاصيل المصرفية وحتى بيانات محفظة العملات الرقمية.
ويسعى المهاجمون عمداً إلى نشر التهديدات تحت ستار الألعاب الشهيرة التي تتمتع بجمهور عريض، مثل الألعاب Roblox وFIFA وMinecraft، أو التي صدرت لها حديثاً أجزاء جديدة، مثل Elden Ring وHalo وResident Evil. وعلى سبيل المثال، نشر مجرمو الإنترنت تحت ستار أسماء هذه الألعاب برمجية RedLine الخبيثة، التي تستخرج البيانات الحساسة من أجهزة الضحايا مثل كلمات المرور وتفاصيل البطاقات المصرفية ومحافظ العملات الرقمية وبيانات اعتماد الدخول إلى خدمات VPN.
واكتشفت حلول كاسبرسكي وعلى مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، على مستوى العالم 2,362 مستخدماً فريداً تعرضوا لهجمات مستترة بأسماء ألعاب إلكترونية، باستخدام RedLine، ما يجعل هذه العائلة من البرمجيات الخبيثة الأكثر نشاطاً خلال تلك المدّة. وتُباع برمجية Redline بسعر منخفض في العديد من منتديات مجرمي الإنترنت الإلكترونية.
وبالإضافة إلى نشر الملفات الخبيثة، يستمر مجرمو الإنترنت في إنشاء صفحات تصيّد جديدة تستهدف مجال الألعاب الإلكترونية. واكتشف خبراء كاسبرسكي لأول مرة مخططاً جديداً يقوم على محاكاة مزيفة للمتاجر الداخلية الخاصة بألعاب مثل CS:GO وPUBG وWarface، حيث يُنشئ المحتالون صفحات تصيّد، يزعمون أنها تقدّم للاعبين ترسانة جذابة ومجانية من الأسلحة والأدوات والهدايا المختلفة. ويُطلب من اللاعبين في تلك الصفحات إدخال بيانات تسجيل الدخول لحساباتهم على الشبكات الاجتماعية، مثل «فيس بوك» و«تويتر». بعد الاستيلاء على الحسابات، من المرجح أن يبحث المهاجمون في الرسائل الشخصية عن تفاصيل البطاقات المصرفية، أو ينتحلون شخصية المستخدم الضحية ويطلبون المال من أصدقائه، مستغلين عاملَي الثقة والغفلة.
ينشئ المحتالون متجراً مزيفاً داخل اللعبة يحاكي واجهة PUBG. ويشجع النظام المستخدمين على تسجيل الدخول باستخدام بيانات الدخول إلى حساباتهم على وسائل التواصل الاجتماعي.
