هکرها در قلب پلتفرم‌های رسمی؛ از استیم تا ماینکرفت زیر تیغ بدافزار

۱. پرونده اول: ماوس‌های گیمینگ اِندگیم گیر (Endgame Gear) و درِ پشتی  XRed

شرکت مگا برندEndgame Gear  که به تولید ماوس‌های حرفه‌ای برای بازیکنان ورزش‌های الکترونیک (eSports)  شهرت دارد، در بیانیه‌ای تایید کرد که وب‌سایت رسمی این شرکت به مدت دو هفته (از ۲۶ ژوئن تا ۹ جولای) میزبان یک نسخه آلوده از ابزار پیکربندی ماوس محبوب OP1w 4k v2  بوده است.

• شگرد نفوذ و بدافزار: هکرها با نفوذ به صفحه محصول، فایل نصبی اصلی را با یک تروجان به نام XRed Backdoor  جایگزین کردند. این درِ پشتی به مهاجمان اجازه می‌داد کنترل کامل سیستم قربانی را به دست بگیرند، کلیدهای فشرده شده روی کیبورد را ثبت کنند (Keylogger)، اسکرین‌شات بگیرند و فایل‌های حساس را سرقت یا حذف کنند.
• هوشمندی گیمرها در شناسایی خطر: جالب اینجاست که گیمرها روی پلتفرم ردیت (Reddit) دو هفته قبل از بیانیه رسمی شرکت، متوجه خطر شدند! نشانه‌های مشکوک شامل افزایش حجم فایل از ۲.۳ مگابایت به ۲.۸ مگابایت و تغییر امضای دیجیتال فایل به نام کمپانی متفرقه "Synaptics Pointing Device Driver"  بود.

۲. پرونده دوم: سه‌گانه مرگبار در بازی‌های دسترسی زودهنگام (Early Access) استیم

پلتفرم استیم (Steam) به عنوان بزرگترین بازار بازی‌های کامپیوتری جهان، در سال گذشته شاهد سه حادثه جدی توزیع بدافزار از طریق بازی‌های بخش دسترسی زودهنگام بود. کارشناسان معتقدند هکرها از پروتکل‌های نظارتی ضعیف‌تر استیم برای بازی‌های پیش از انتشار رسمی سوءاستفاده می‌کنند:

1. بازی PirateFi فوریه: این شبیه‌ساز بقای دزدان دریایی، پس از اجرا تلاش می‌کرد تروجانی به نام Lazzzy را در پوشه موقت ویندوز نصب کند. هدف اصلی این تروجان، سرقت کوکی‌های مرورگر برای دور زدن تایید هویت دو مرحله‌ای حساب‌های مالی و شبکه‌های اجتماعی بود. این بازی پس از سرقت دارایی چند صد کاربر، ظرف ۴ روز از استیم حذف شد.
   
   

2. بازی Sniper: Phantom’s Resolution مارس: هکرها با کپی کردن اسکرین‌شات‌های بازی‌های دیگر، یک عنوان جعلی ساختند و به جای سرور استیم، لینک دانلود دمو را به یک مخزن گیت‌هاب متصل کردند که حاوی ابزار سرقت اطلاعات حساب بود.
   
   

3. بازی Chemia جولای: این مورد خطرناک‌تر بود؛ چرا که هکرها گروه معروف EncryptHub یا Larva-208  موفق شدند نسخه بتای یک بازی کاملاً مشروع و واقعی را آلوده کنند. دو بدافزار سارق اطلاعات (Infostealer) به صورت مخفیانه در پس‌زمینه بازی اجرا می‌شدند و به جمع‌آوری پسوردهای ذخیره شده، اطلاعات فرم‌های خودکار و دیتای کیف پول‌های دیجیتال (Crypto Wallets) می‌پرداختند.

۳. پرونده سوم: پوسته‌های (Skins) ماینکرفت که هارد را فرمت می‌کردند!

یکی از عجیب‌ترین و مخرب‌ترین حملات در بستر وب‌سایت رسمیMinecraft  رخ داد، جایی که بیش از ۵۰ هزار بازیکن قربانی یک کمپین مخرب شدند. هکرها از سیستم اشتراک‌گذاری محتوای پلتفرم سوءاستفاده کردند و کدهای مخرب را در قالب فایل‌های تصویر معمولی PNG (اسکین‌های بازی) آپلود کردند.

• تخریب و پیام‌های توهین‌آمیز: این بدافزار پس از فعال‌سازی، اقدام به پاک کردن برنامه‌های سیستمی، حذف بک‌آپ‌ها و فرمت کردن هارد دیسک قربانی می‌کرد. مهاجمان پس از نابودی سیستم، پیام‌های پاپ‌آپ توهین‌آمیزی مثل "برو یک کامپیوتر جدید بخر، این سیستم آشغاله!" را روی صفحه نمایش می‌دادند. تحلیل‌گران معتقدند این حمله کار هکرهای حرفه‌ای نبوده و بیشتر یک خرابکاری جوانمردانه یا اصطلاحاً Script Kiddie بوده است، اما آسیب‌پذیری شدید سیستم‌های اشتراک‌گذاری محتوا در پلتفرم‌های بزرگ را اثبات کرد.

توصیه‌های پیشگیرانه تحریریه ۲۴ نیوز برای گیمرها:

1. بررسی امضای دیجیتال و حجم فایل: قبل از اجرای هرگونه ابزار جانبی سخت‌افزار یا مود، حجم آن را با نسخه‌های قبلی مقایسه کرده و در بخش Properties، زبانه Digital Signatures را بررسی کنید.
2. وسواس در بخشEarly Access: بازی‌های استودیوهای ناشناخته در بخش دسترسی زودهنگام استیم را بلافاصله پس از انتشار دانلود نکنید. اجازه دهید بازی توسط جامعه گیمرها و آنتی‌ویروس‌ها ارزیابی شود.
3. استفاده از آنتی‌ویروس‌های مدرن با حالت بازی(Gaming Mode): این تفکر قدیمی که آنتی‌ویروس فریم ریت (FPS) بازی را کاهش می‌دهد را دور بریزید. راهکارهای امنیتی مدرن به طور خودکار در زمان اجرای بازی، آپدیت‌ها و اسکن‌ها را متوقف می‌کنند تا منابع سیستم آزاد بماند.

برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)