روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ یکی از گیم‌هایی که امسال بسیاری از گیمرها انتظارش را کشیدند، سایبرپانک 2077[1] بود؛ این بازی قرار است دسامبر 2020 منتشر شود. همینطور که شماره معکوس برای گیمرها شروع می‌شود اسکمرها هم آنطرف میدان قرار است از آب گل‌آلود ماهی بگیرند. وبسایت‌های جعلی مختلفی دیده شده که سایبرپانک 2077 را وعده می‌دهند. افسوس که بازدیدکنندگان در صورت بازدید از این وبسایت‌ها در بهترین حالت ممکن مأیوس شده و در بدترین حالت ممکن قربانی خواهند شد. در ادامه ضمن ارائه راهکارهای امنیتی، در مورد اسکم‌های بازی سایبرپانک 2077 به شما هشدار داده‌ایم. با ما همراه بمانید.

اسکم سایبرپانک 2077 چطور عمل می‌کند؟

وبسایت‌های جعلیِ یافت‌شده شباهت زیادی به همدیگر دارند و تنها تفاوت‌شان عمدتاً زبان و دامنه‌ی مربوطه‌ است. یو‌آرال‌ها حاوی لغاتی همچون پی‌سی، گیم و دانلود به زبان سایت می‌باشند.

اگر بازدیدکننده روی دکمه‌ای کلیک کند، سایت فایل قابل‌اجرایی را دانلود می‌کند که در ظاهر خود را به عنوان یک نصب‌کننده به کامپیوتر معرفی می‌کند. کاربر به محض باز کردن آن منویی را با برخی دکمه‌های غیرفعال مشاهده می‌کند و چنین توهمی ایجاد می‌شود که اپ بعد از نصب می‌تواند برای اجرا و تنظیم گیم مورد استفاده قرار گیرد.

سه آپشن فعال است: Install، Support (این دکمه هیچ کاری نمی‌کند) و  Exit. کلیک روی Install پنجره‌ای را باز خواهد کرد که ظاهراً نشان می‌دهد این گیم در حال دانلود بوده می‌خواهد اصطلاحاً آن‌پک[2] شود.

در حقیقت، این برنامه هیچ کاری نمی‌کند جز اینکه مدتی آنجا جا خشک کرده پیش از اینکه از کاربر رمز لایسنس بخواهد روند پیشرفت نصب را شبیه‌سازی می‌کند. تنها با یک کلیک روی دکمه Get License Key این رمز دریافت می‌شود.

کلیک روی این دکمه وبسایت دیگری را باز می‌کند که به کاربر فرصت می‌دهد نظرسنجی انجام داده و یا برای دریافت کلید، اطلاعاتش را وارد کند.

پرامپت بعدی مجموعه سوالات بی‌ربط و درخواست‌هایی برای شماره تلفن و آدرس ایمیل است. به احتمال قوی اطلاعات تماس هدف اصلی این حمله است؛ اطلاعات تماس پروسه اسپم را بسیار جلو می‌اندازد.

سایت بعد از دریافت همه پاسخ‌ها رمز یا کلید را ارائه می‌دهد و ظاهراً این رمز کار می‌کند چون در همان نصب‌گر جعلی کدنویسی شده است. گیم لود می‌شود و اینطور به نظر می‌رسد که بالاخره لحظه موعود رسیده است اما متأسفانه لحظه‌ی موعودی در کار نیست. این اپ صفحه اسپلش[3] را نشان می‌دهد ما بعد می‌گوید DLL لازم برای اجرای گیم گم‌ شده است.

کاربر مأیوس حالا باید روی دکمه‌ی Download دیگری کلیک کند و باز هم به پیچ وبی دیگری هدایت می‌شود که آنجا هم یک نظرسنجی دیگر وجود دارد (این باز بحث سر موعد نهایی است).

و شوربختانه باری دیگر هم از لحظات شیرین سرگرمی خبر نیست. کاربران که تا اینجای کار حسابی از خود صبر نشان داده‌اند آخر سر نصب‌گر جعلی و گیمی نصیب‌شان خواهد شد که هرگز یک قدم از صفحه اسپلش فراتر نمی‌گذارد.

خواهشمندیم تا موعد انتشار رسمی سایبرپانک 2077 صبر کنید

دانلود گیمی که هرگز گیم نیست، تلف کردن وقت برای نظرسنجی‌های بیهوده و فرود روی پایگاه اطلاعات اسپم دیگر در بهترین حالت ممکن هیچ خوشایند نیست. با این حال نقشه‌های مشابه شاید خطرناک‌تر باشند. برای مثال، به جای نظرسنجی ممکن است مجرمان سایبری در ازای کلید از شما پول بخواهند. یا شاید به جای نصب‌گری بیخود به شما بدافزار بدهند. در همین سال جاری از طریق دانلودهای جعلی سایبرپانک 2077 چندین هزار اقدام مخرب ثبت کردیم.

در نهایت، فرقی ندارد چقدر به بازی سایبرپانک 2077 علاقه دارید و برای انتشارش روزشماری می‌کنید، بهر حال باید آنقدر منتظر باشید تا زمان انتشار رسمی‌اش فرا رسد. تا آن زمان توصیه ما به شما این است که:

•         یادتان باشد هر چیزی که به نظر بی‌نقص و باورنکردنی می‌آید به احتمال زیاد کاسه‌ای زیر نیم‌کاسه‌اش است. وبسایتی که نسخه‌ی رایگان یکی از مورد انتظارترین گیم‌های سال را ارائه می‌دهد –آن هم قبل از تاریخ انتشار رسمی‌اش- به احتمال قوی جعلی است.
•         پیش از اقدام به ارائه‌ی اطلاعات شخصی یا جزئیات کارت خود، کمی روی تصمیم خود فکر کنید. در مواردی که سایت‌ها وعده‌ی دسترسی به فایل یا کلید می‌دهند در بهترین حالت فقط وقت خود را تلف کرده‌اید (ای بسا که پیامدهای تلخ‌تری در انتظارتان باشد!).
•         از راهکار امنیتی قابل‌اطمینانی استفاده کنید که پایگاه اطلاعاتی منابع جعلی‌اش به طور در لحظه و آنی آپدیت می‌شود. چنین راهکاری به شما خواهد گفت باید از کدام سایت‌ها دوری کنید و شما را در برابر بدافزار مصون نگه خواهد داشت. محصولات ما سایت‌هایی را که در این مقاله بدان‌ها اشاره شد با حکم HEUR:Hoax.Script.FakeGame.gen و فایل‌های دانلودشده از آن‌ها را نیز با حکم HEUR:Hoax.MSIL.FakeGame.gen شناسایی می‌کنند.

[1] Cyberpunk 2077

[2] unpack

[3] Splash screen، تصویری است که هنگام بارگذاری یک برنامه یا بازی ظاهر می‌شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.