روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تا زمانیکه گیمرها دنبال گیم‌های رایگان در قالب کپی‌های غیرمجاز، کرک‌ها و سایر آیتم‌های از این دست هستند، مجرمان سایبری همواره آن‌ها را طعمه خود خواهند کرد. در ادامه با ما همراه شوید تا توضیح دهیم گیم‌های دزدی یا اصطلاحاً پایرت‌شده چه خطراتی می‌توانند برای گیمرها داشته باشند.

حملات سایبری روی گیمرها

متخصصین ما توجه خود را گذاشتند روی طریقه پول درآوردن مجرمان سایبری از راه گیمرهایی که هر دو قانون گیمینگ و امنیت را زیر پا گذاشته بودند. این گیمرها در نهایت شاهد یک سری اپ غیرمنتظره در کنار اپ‌هایی که قرار بود دانلود کنند بودند (حتی برخی‌اوقات این اپ‌های غیرمنتظره درست به جای همان اپ‌هایی که قرار بود گیمر دانلود کند می‌آیند).

کمی آگهی می‌خواهید؟

شاید بزرگ‌ترین غافلگیری که گیمرهای طماع در گیم‌های محبوب خود پیدا کنند آگهی‌افزارها باشد. گرچه آگهی‌افزارها همیشه هم مخرب نیستند اما می‌توانند بسیار آزاردهنده باشند. کاربران با این مهمان ناخوانده که روی کامپیوترشان یا اسمارت‌فونشان آمده همواره خود را در حال بستن بنرها یا ویدیوهای پاپ‌آپ‌شده خواهند دید و صفحات وب هم هیچوقت برایشان باز نخواهد شد.

کریپتوماینینگ، یک تهدید بی‌زمان

کریپتومانرها در سلسله‌ مراتب موارد بدی که کاربران ممکن است همراه با گیم‌های پایرت‌شده دریافت کنند به مراتب بالاتر از آگهی‌افزارها قرار می‌گیرند. گیمرها با کامپیوترهای بسیار مجهز و ویدیو کارت‌های قوی‌شان می‌توانند تارگت‌های ایده‌آلی برای فری‌لودرهای رمزارز باشند- و ماینری که درون یک گیم پنهان شده آن هم در سیستمی مجهز می‌تواند تا مدت‌ها بدون اینکه از خود علامتی نشان دهد باقی بماند.

Swarez: خطر در تاپ‌ترین نتایج جستجو

بیشتر گیمرها می‌دانند جای امن و رسمی برای دریافت گیم‌های اورجینال ذخیره‌گاه‌های تخصصی همچون Steam است. اما برای کرک ماینکرفت یا فیفای بدون ویروس آن‌ها به سراغ موتورهای جستجو می‌روند. مجرمان سایبری هم از این موقعیت سوءاستفاده می‌کنند و وبسایت‌هایی می‌سازند که رمزهای رایگان، کرک و نسخه‌های قفل‌نشده گیم‌ها را ارائه می‌دهند (تروجان‌ها فراموش نشود)؛ مجرمان کاربران را به اولین صفحه نتایج سرچ روانه می‌کنند. به طور جایگزین، آن‌ها می‌توانند کپی‌های آلوده و دزدی را در سایت‌های موجود ورز[1] لود کنند. درست به همین روش است که لودر سوارز توزیع می‌شود. کاربرانی که سعی دارند فرضاً کرک ماینکرفت را دانلود کنند به زنجیره طولانی از ریدایرکت‌های یک پیج فرستاده می‌شوند که آرشیو زیپ دارد. داخل آن زیپ یک زیپ دیگر است با پسورد محافظت‌شده و فایل متنی رمزدار. آن‌زیپ کردن آرشیو باعث توزیع سوارز روی دستگاه گیمر بدشانس می‌شود؛ جایی که در ادامه جاسوس‌افزار Taurus دانلود می‌شود و بعد تروجانی که اسکرین‌شات‌هایی از کیف‌پول‌های مجازی گرفته و آن‌ها را سرقت می‌کند. سرقت فایل‌های دسکتاپ و پسوردها و سایر داده‌های ذخیره‌شده در مرورگرها را هم به این لیست اضافه کنید.

ماینکرفت تقلبی ملک عذاب کاربران اندرویدی

ماینکرفت هنوز هم طعمه چرب و نرمی برای مجرمان سایبری به حساب می‌آید (چه روی اسمارت‌فون و چه روی تبلت). سال 2020 ما بیش از 20 اپ آلوده روی گوگل‌پلی پیدا کردیم که خود را نسخه‌های اصلاحی گیم معرفی کرده بودند و امسال باز شاهد همین سناریو بودیم. این گیم همچنین پوششی است برای بدافزار  Hqwar که خطای نصب گزارش می‌دهد و کاربر را مجبور می‌کند به uninstall کردن اپ. در حقیقت فقط آیکون پاک می‌شود و بدافزار باقی می‌ماند. این بدافزار در خفا شروع می‌کند به جمع‌آوری اطلاعات محرمانه آنلاین بانکی کاربر.

تروجان Vesub در پوشش Brawl Stars و PUBG

نمونه دیگر بدافزار  Vesub است که در نسخه‌های پایرت‌شده‌ی  Brawl Stars و PUBG (برای اندروید) پنهان می‌شود. این بدافزار به محض اجرا به نظر طوری می‌آید که دارد بسیار کند لود می‌شود و بعد هیچی! قربانی که می‌بینید بازی کار نمی‌کند تسلیم می‌شود. آیکون آن لحظه از روی صفحه می‌رود اما تروجان روی دستگاه می‌ماند و کار خودش را می‌کند. این درست زمانی اتفاق می‌افتد که استارت‌آپ جعلی دارد داده‌ها را جمع می‌کند. Vesub داده‌های سیستم را جمع می‌کند و دستورهای بعدی را دریافت خواهد کرد. سپس با اجرا شدن در پس‌زمینه می‌تواند قربانی را در سرویس‌های پولی عضو کند، از اسمارت‌فون‌های کاربران نگون‌بخت پیام‌های متنی بفرستد، ویدیوهای یوتیوب را پخش کند، به صفحات اپ روی گوگل‌پلی سر بزند و وبسایت‌های تبلیغاتی را باز کند.

و بعد نوبت فیشینگ می‌شود

تا اینجای کار باید متوجه شده باشید که دانلود کردن گیم‌های پایرت‌شده به دردسرش نمی‌ارزد. اگر از این کار دست بکشید می‌بینید که تجربه گیمینگ به مراتب امن‌تری را خواهد داشت. با این حال باید حواستان به روش دیگر مجرمان سایبری هم باشد: اکسپلویت درخواست‌های گیمر برای فریبی‌ها[2]: پیشنهاد کلی گیم با 99 درصد تخفیف و وعده کلی ارز رایگان یا تقریباً رایگان در بازی و دعوت بازیکن‌ها برای شرکت در تورنمنت‌هایی که اصلاً وجود خارجی ندارند. مجرمان سایبری با پنهان شدن پشت عناوین معروف- از فیفا 21 و Apex Legends

گرفته تا  GTA Online و Pokemon Go- آدرس ایمیل قربانی‌ها، اسامی شبکه اجتماعی، اطلاعات محرمانه لاگین و اطلاعات گیمشان را سرقت می‌کنند. حتی اطلاعات سرقتی با قیمت‌های نجومی رو دارک‌وب هم به فروش می‌رسند. باید این را هم متذکر شویم که با وارد کردن پسورد در سایتی غیررسمی خطر از دست دادن اکانت‌تان بیشتر نیز می‌شود. بدتر اینکه اگر از کاربر درخواست داده‌های کارت اعتباری شد او توافق کند و خوب آخر این ماجرا را خود بهتر از ما می‌دانید!

راهکارهای امنیتی

•         فقط از فروشگاه‌های رسمی گیم‌ها را خریداری کنید. شما می‌توانید در مورد گیم‌های ویدیویی خریدهای به صرفه داشته باشید و در عین حال به دام مجرمان سایبری هم نیافتید. برای مثال ناشرین مرتباً حراجی می‌گذارند و حتی اغلب به شما هدایایی هم می‌دهند. صبر کنید تا تخفیف‌های رسمی اعلام شود؛ بدین‌ترتیب هم شانس رویارویی با بدافزارها کاهش می‌یابد و هم از توسعه‌کنندگان حمایت کردید. سپس می‌توانید سر وقت پچ‌های جدید را هم برای بازی‌های مورد علاقه خود دریافت نمایید.
•         موقع دانلود گیم‌ها حواستان را جمع کنید. مجرمان سایبری اغلب صفحات آلوده را که به نظر قانونی می‌آیند تبلیغ می‌کنند. متأسفانه شما نمی‌توانید تماماً به موتورهای جستجو اعتماد کنید. فقط اپ رسمی پلت‌فرم را دانلود کنید، وبسایتش را بوکمارک کرده و یا به صورت دستی یوآرال آن را وارد نمایید.
•         راهنمای ساده امنیتی خرید جعبه غنایم یا سایر اقلام مجازی را دنبال کنیدک برای مثال قانون اول این است که هرگز به سایت‌های مشکوک که پوست‌های منحصر به فرد، اسلحه و غیره را به قیمت ارزان می‌فروشند اعتماد نکنید.
•         تنظیمات امنیتی سرویس‌هایی را که استفاده می‌کنید چک کنید و ببینید راهکارهای امنیتی ما به کمک اکانت‌های شما در استیم، بتل‌نت، اورجین، دیسکورد و توئیچ می‌آید (همچنین سایر پلت‌فرم‌ها).
•         راهکار آنتی‌ویروس قابل‌اطمینان را روی کامپیوتر و اسمارت‌فون خود نصب کنید و هرگز آن را غیرفعال نکنید. بر خلاف باور همگان نرم‌افزار آنتی‌ویروس هرگز باعث کندی روند بازی نمی‌شود خصوصاً اگر آن را بدرستی نصب کرده باشید.

[1] یک اصطلاح رایانه‌ای رایج و گسترده‌است  (warez) که برای نقض حق تکثیر استفاده شده (یعنی بعد از از کار انداختن سیستم ضد سرقت، به‌طور غیرقانونی کپی کردن و اغلب به علت عمل نکردن به قانون کپی رایت اتفاق می‌افتد) و از طریق اینترنت توزیع می‌شود.

[2] freebies

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.