احذر سرقة بيانات حسابك وبطاقة الائتمان.. برمجيات خبيثة تستهدف محبي الألعاب الإلكترونية
اكتشف باحثو كاسبرسكي في النصف الأول من العام الحالي 2022 نشاطًا متزايدًا لمجرمي الإنترنت الذين يستهدفون محبي الألعاب الإلكترونية. وارتفع عالميًا عدد المستخدمين الذين تعرضوا لهجمات ببرمجيات خبيثة تجمع بيانات حساسة وتنتشر تحت ستار أسماء لبعض الألعاب الإلكترونية الشهيرة، بنسبة 13% مقارنة بالنصف الأول من العام 2021.
خسر لاعبون حساباتهم في الألعاب التي يمارسونها، وأحيانًا مبالغ مالية، عندما حاولوا تنزيل ألعاب جديدة من مصادر مجانية غير معروفة، فنزّلوا بدلًا منها برمجيات خبيثة من دون أن يعرفوا.
أورد خبراء كاسبرسكي ملاحظاتهم حول تقييم المشهد الراهن للتهديدات في عالم الألعاب الإلكترونية في تقرير تناول أخطر التهديدات وأكثرها انتشارًا، المتعلقة بألعاب الحاسوب والأجهزة المحمولة. فقد اكتشفت حلول كاسبرسكي الأمنية على مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، أن أكثر من 384 ألف مستخدم قد تأثروا بنحو 92,000 ملف فريد من نوعه من الملفات الخبيثة أو غير مرغوب فيها، والتي تحاكي 28 لعبة أو سلسلة ألعاب.
وفي المدّة نفسها في منطقة الشرق الأوسط، تأثر 6,290 مستخدمًا بـ 5,135 ملفًا خبيثًا وغير مرغوب فيه. وشهدت مصر والمملكة العربية السعودية أكبر عدد من المستخدمين المتأثرين (2,768 و2,324 على التوالي). كذلك اكتشف باحثو كاسبرسكي تروجانات للتجسس قادرة على تتبع أية بيانات يجري إدخالها على لوحة المفاتيح والتقاط صور للشاشة.
وغالبًا ما يتلقى المستخدمون ملفات خبيثة عندما يحاولون تنزيل الألعاب من غير المواقع الرسمية، كصفحات الويب التابعة لجهات أخرى غير معروفة أو موثق بها، خصوصًا إذا كانت اللعبة الجديدة باهظة الثمن ويريد اللاعب توفير المال بمحاولة العثور على نسخة مجانية منها. لكن يُرجَّح أن يخسر اللاعب أكثر مما لو اشترى نسخة أصلية من اللعبة من موقع رسمي معتمد. وتسرق العديد من الملفات الخبيثة، عند إصابة الأجهزة، بيانات تسجيل الدخول إلى حسابات الألعاب والتفاصيل المصرفية وحتى بيانات محفظة العملات الرقمية.
يسعى المهاجمون عمدًا إلى نشر التهديدات تحت ستار الألعاب الشهيرة التي تتمتع بجمهور عريض، مثل الألعاب Roblox وFIFA وMinecraft، أو التي صدرت لها حديثًا أجزاء جديدة، مثل Elden Ring وHalo وResident Evil. وعلى سبيل المثال، نشر مجرمو الإنترنت تحت ستار أسماء هذه الألعاب برمجية RedLine الخبيثة، التي تستخرج البيانات الحساسة من أجهزة الضحايا مثل كلمات المرور وتفاصيل البطاقات المصرفية ومحافظ العملات الرقمية وبيانات اعتماد الدخول إلى خدمات VPN.
اكتشفت حلول كاسبرسكي وعلى مدار عام كامل بين 1 يوليو 2021 و30 يونيو 2022، على مستوى العالم 2,362 مستخدمًا فريدًا تعرضوا لهجمات مستترة بأسماء ألعاب إلكترونية، باستخدام RedLine، ما يجعل هذه العائلة من البرمجيات الخبيثة الأكثر نشاطًا خلال تلك المدّة. وتُباع برمجية Redline بسعر منخفض في العديد من منتديات مجرمي الإنترنت الإلكترونية.
وبالإضافة إلى نشر الملفات الخبيثة، يستمر مجرمو الإنترنت في إنشاء صفحات تصيّد جديدة تستهدف مجال الألعاب الإلكترونية. واكتشف خبراء كاسبرسكي لأول مرة
ينشئ المحتالون متجرًا مزيفًا داخل اللعبة يحاكي واجهة PUBG. ويشجع النظام المستخدمين على تسجيل الدخول باستخدام بيانات الدخول إلى حساباتهم على وسائل التواصل الاجتماعي
توصي كاسبرسكي اللاعبين بالتباع التدابير التالية للبقاء آمنين أثناء اللعب:
• عدم تنزيل الألعاب الإلكترونية إلا من المتاجر الرسمية فقط، مثل Steam وApple App Store وGoogle Play وAmazon Appstore. وبالرغم من أن الألعاب في هذه المتاجر ليست مضمونة بنسبة 100%، فإنها تخضع للفحص من قبل مسؤولي المتاجر، كما أن للمتاجر نظامًا تخضع التطبيقات بموجبه إلى معايير محددة قبل وضعها عليها.
• عند الرغبة في شراء لعبة غير متاحة في المتاجر الرسمية الرئيسة، يوصى بشرائها من الموقع الرسمي فقط، مع ضرورة التحقق من صحة عنوان URL الخاص بالموقع.
• توخّي الحذر من حملات التصيّد واللاعبين غير المألوفين، وعدم فتح الروابط والملفات المستلمة عبر البريد الإلكتروني أو في دردشة داخل اللعبة، ما لم يكن المرسل محلّ ثقة.
• تجنّب تنزيل البرمجيات المقرصنة أو أي محتوى آخر غير قانوني، حتى إذا جرى توجيه المستخدم إليه من موقع ويب رسمي.
• سيكون الحل الأمني القوي والموثوق به عونًا كبيرًا للاعب، خاصةً إذا لم يُبطِئ سرعة جهاز الحاسوب أثناء اللعب، مع تأمين الحماية له في الوقت نفسه من جميع التهديدات الرقمية المحتملة. ويعمل Kaspersky Total Security، مثلًا، بسلاسة مع Steam وخدمات الألعاب الأخرى.