روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برندِن دلش می‌خواست بدون پرداخت یک پنی، گیم کامپیوتری بازی کند. او خوب بلد است از کجا بازی‌ها را رایگان دانلود کند (بدون اس‌ام‌اس یا ثبت نام). اینترنت با سایت‌ها طی مشارکتی عنوان‌هایی از این دست ارائه می‌دهد: «گیم‌های دزدی یا دزدِ دریایی‌زده[1] را رایگان و بدون ویروس دانلود کنید».

البته که توسعه‌دهندگان گیم هم به این سادگی‌ها گول نمی‌خورند؛ بالاخره آن‌ها هم روش‌های مخصوص به خودشان را برای مبارزه با دزدی دارند. اما به ازای هر دزد دریاییِ اینترنتی‌ای، یک هکر مهربان هم وجود دارد که بتواند با این ترفندها دست و پنجه نرم کند، کِرکی را آپلود نموده و آن را به صورت آنلاین به اشتراک بگذارد تا دیگران هم بتوانند گیم را به طور رایگان بازی کنند.

بدین‌ترتیب، برندن حتی اسم کرک گیم مورد علاقه‌اش را هم می‌دانست. پس یکراست شروع کرد به گوگل کردن اسم‌‌های بازی و کرک. گوگل هم دست رد به سینه‌اش نزد؛ اما از میان کلی نتیجه‌ی جست‌وجو، برندن حتی یک سایت آشنا که گیم‌ها و کرک‌های دزدی ارائه دهد پیدا نکرد. با این حال برایش مهم نبود- او فقط می‌خواست بازی کند.

هر نوع وبسایتی که تالار گفت و گو دارد- مانند Google Groups، Zendesk، Yahoo! Answers و غیره- در چنین مواقعی یکی پس از دیگری رخ می‌نمایند و گوگل هم دوست دارد آن‌ها را بالای نتایج جست‌وجویش نمایش دهد. دلیلش هم این است که آن‌ها بهتر می‌توانند به پرسش‌های کاربران پاسخ دهند. حتماً که قبل از برندن هم فرد دیگری دنبال این کرک بوده است... و این فرد هم مهربانانه لینکی را به این سایت دزدی داده بوده... سایتی که هم گیم را داشته هم کرک را.

برندن در دلش از آن کاربری که قبل از او به این سایت رفته بود تشکر کرد. هر چه نباشد او لینکی برای دانلود گیم و کرکی برای آن پیدا کرده بود. او همه‌چیز را دانلود، گیم را از تصویرِ دانلودشده نصب و بعد کرک را بنا بر دستورالعمل‌ها اجرا کرده بود. به نظر کرک کار می‌کرد اما به دلیلی گیم همچنان تقاضای فعالسازی می‌نمود. برندن که داشت زیر لب بد و بیراه می‌گفت شروع کرد به گشتن دنبال کرک جدیدی برای بازی. در همین اثنا، باج‌افزاری که خودش را دانلود کرده بود با لباس مبدل کرک، مخفیانه فایل‌های هارد درایوِ برندن را رمزگذاری کرد و خود را برای باج گرفتن آماده.

شیوع کرک‌های ویروسی

اینکه وقتی دارید از محصولات دزدی (در فضای اینترنت) استفاده می‌کنید، به بدافزارها بربخورید هیچ چیز تازه‌ای نیست. آن‌هایی که پولی به نرم‌افزار ندادند (زمان‌هایی که حفاظت خیلی ضعیف‌تر از حالا بود) خوب یادشان است -وقتی تلاش داشتند کرکی را اجرا کنند - چطور آنتی‌ویروس ساکن قربانیِ تروجان‌ها می‌شد).

هکرهای کرکِ گیم هم بالاخره باید از یک جایی تغزیه شوند.... بدین‌ترتیب کامپیوتر کاربران را به بات‌ها یا جولانگاهی برای تروجان‌های بانکی تبدیل می‌کنند. شانس دانلود بازی رایگان بدون ویروس همیشه کم بوده است. اما اخیراً احتمال دانلود برنامه‌ای مخرب با کرک به طور قابل‌ملاحظه‌ای افزایش یافته است.

بر اساس برخی گزارشات، اسکمرها اخیراً کمپینی بزرگ برای تبلیغات سایت‌هایی با چنین بدافزارهایی درونشان به راه انداخته‌اند. ماجرا از این قرار است: اسکمرها از طریق سایت‌های عمومی و شناخته‌شده‌ مانند Google Groups، Facebook Events Calendar،  Zendesk و خیلی‌های دیگر فعالانه لینک‌ها را به سایت‌های آلوده‌ی خود  توزیع می‌کنند. آن‌ها لینک‌هایی را برای دانلود چیزهایی که به عنوان کرک یا گیم‌های دزدی تبلیغ می‌شوند دربرمی‌گیرند. همچنین برای آن‌ها رهنمون‌هایی هم تعریف می‌کنند.

این لینک‌ها به مکانی برای ذخیره‌ی فایل اشاره دارند که در آن، تنها یک اینستالرِ آلوده می‌تواند به جای کرک بازی دزدی دانلود شود. و کاربرها -که همیشه عادت کرده‌اند آنتی‌ویروسشان تروجان را هنگام نصب بازی شناسایی کند- غیرفعال کردن آن را نادیده گرفته و یا آن را غیرفعال می‌کنند تا در نهایت آرامش فایل را دانلود و نصب نمایند.

دزدان دریاییِ بد در گوگل به دزدان دریایی خوب می‌چربند

جالب‌تر اینکه، اسکمرهایی که وانمود می‌کنند عرضه‌کنندگان سرشناسی‌اند (همچون Valve یا Ubisoft) تحت "قانون کپی‌رایت هزاره دیجیتال" (DMCA) شروع کرده‌اند به شکوه و شکایت نزد گوگل علیه سایت‌های (نسبتاً محترم) میزبان گیم‌های دزدی (آن‌هایی که بدافزار توزیع نمی‌کنند). تازه اینها شکایات معمول در خصوص نقض قانون کپی‌برداری نیستند؛ آن‌ها در واقع دارند از این شکایت می‌کنند که چنین سایت‌هایی دارند قانون "مدیریت حقوق دیجیتال" (DRM) را زیر پا می‌گذارند. DMCA به چنین شکایاتی، یک پاراگراف بیشتر اضافه می‌کند و بر خلاف شکایات معمول، سایت‌های متهم نمی‌توانند این تصمیم را به چالش بکشند.

گوگل با پیروی این قوانین، سایت‌های دزدیِ خوب را از نتایج جست‌وجوی خود حذف کرده و این بدان معناست که گیم‌های دزدیِ بد که بدافزارهایی در قالب گیم‌های کرک‌شده ارائه می‌دهند در بالای لیست قرار می‌گیرند. و بدین‌ترتیب مفت‌بازها بیشتر در معرض بازدید از این سایت‌ها و متعاقباً دانلود ویروس‌های بیشتر قرار خواهند گرفت.

چطور جلویش را بگیریم؟ 

راهکاری که از همه اهمیت بیشتری دارد این است:

• از نرم‌افزار دزدی استفاده نکنید. سعی کنید نرم‌افزارها و گیم‌ها را خریداری کنید؛ آن هم فقط از فروشگاه‌های رسمی و معتبر. اگر هم به فکر جیب‌تان هستید منتظر فروش بعدی‌شان باشید- گیم‌ها تا 90 درصد تخفیف خواهند خورد.

اما حسی به من می‌گوید برندن‌های دنیا این توصیه را پشت گوش می‌اندازند پس بگذارید چند توصیه به آن‌هایی بدهیم که هیچ رقمه از گیم‌ها و نرم‌افزارهای دزدی دست نمی‌کشند:

• از سایت‌های دزدیِ گنگ و مبهم خودداری کنید. در سایت‌هایی که منابع شفاف‌ترند احتمال ابتلا به بدافزارها کمتر است.
• آنتی‌ویروسی مطمئن نصب کرده و هیچگاه آن را غیرفعال نکنید. هیچ منبع دزدِ دریایی‌زده‌ای -حتی از نوع خوبش- نمی‌تواند صد در صد تضمین دهد یک گیمِ رایگان، بدون ویروس است. پیشنهاد ما برای شما  آنتی‌ویروس رایگان کسپرسکی است.

[1] Pirated games