روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بازار گیم ویدیویی با 3.2 میلیارد مخاطب پر و پا قرص در سراسر دنیا کار و کاسبی باقی بازارها را کساد کرده است.  دستگاه‌های کامپیوتری که برای گیمرها طراحی شده‌اند بر سایر دستگاه‌ها برتری دارند و این دیگر به اتفاق طبیعی و قابل‌انتظاری تبدیل شده است اما مسئله حتی مهمتر از این‌هاست: این روزها همه‌چیز بر طبق گیمینگ جلو می‌رود؛ مبلمان با طراحی گیم، نوشیدنی‌ها با طراحی گیم، گیمینگ در هر رنگ و بویی؛ هرچیز که فکرش را بکنید. آیا فکر می‌کنید مجرمان سایبری طاقت دارند در چنین شرایطی دست روی دست بگذارند و به ذهنشان افکار شوم خطور نکند؟ گیمرها افراد خوش ذوق و پرشوری هستند؛ به شدت به سرگرمی خود معتادند و همین آن‌ها را نسبت به مهندسی اجتماعی با طراحی زیرکانه آسیب‌پذیر می‌کند.

برخی‌اوقات فقط کافیست نسخه اندروید یک بازی را که هنوز روی گوگل‌پلی گذاشته نشده پیشنهاد دهی یا شانس دریافت یک بازی به صورت رایگان تا ببینی چطور راحت فریب می‌خورند. این را هم نگوییم که در جهان گیمینگ کلی تالار تعامل هست برای مبادله‌ی تقلب‌ها، جاسوسی‌ها و تجارت‌‌های دارک‌وبی. در چنین تالارهایی اکانت‌های سرقتی –طیف وسیعی از اقلام که مجرمان می‌توانند رویشان کار کنند- به فروش گذاشته می‌شود. و حالا خبر جدید اینکه مجرمان سایبری در حال توزیع تروجان RedLine زیر پوشش تقلب بازی هستند تا بدین‌طریق اکانت‌ها، شماره کارت‌ها، کیف‌پول‌های مجازی و اساساً هرچیزی که دم دستشان باشد سرقت کنند.

در یوتیوب تماشا کنید: تروجانی با پوشش تقلب

خلاصه جزئیات جدیدترین کشف کسپرسکی به شرح زیر است:

مهاجمین ویدیوهایی را در یوتیوب پست می‌کنند که در ظاهر راه‌های تقلب در بازی‌های محبوب مانند Rust، FIFA 22، DayZ و چندین گیم دیگر توضیح می‌دهند. این ویدیوها ظاهری متقاعدکننده دارند و شیوه‌های تقلبی را یاد می‌دهند که حتی گیمرهایی که چندان با تقلب غریبه هم نیستند سر ذوق می‌آیند. همچنین لینکی در بخش description وجود دارد که می‌شود آرشیو را دانلود کرده و بعد اجرایش نمود. اگر دانلود انجام نشود سازندگان ویدیو با نرم‌خویی پیشنهاد می‌دهند Windows SmartScreen–فیلتری که کارش محافظت ازکاربران مایکروسافت اج در برابر سایت‌های مخرب و فیشینگ است- را غیرفعال کنند. به دلایلی اما آن‌ها یادشان رفته این را هم ذکر کنند که این به یک بسته کامل بدافزار به صورت یکجا روی کامپیوتر کاربر (قربانی) نصب می‌شود!

ابتدا متقلب بی‌نوا سرقت‌گرِ RedLine Trojan را دریافت خواهد کرد که تقریباً هر نوع اطلاعات ارزشمند را روی کامپیوتر می‌دزدد و از پسوردهای سیو شده‌ی مرورگر کار خود را شروع می‌کند. افزون بر این RedLine می‌تواند روی کامپیوتر فرمان اجرا کند و نیز باقی برنامه‌ها را روی دستگاه آلوده دانلود و نصب نماید. پس اگر نتواند یک تسک آلوده را خود مدیریت کند از رفقای خود کمک می‌گیرد! دوم اینکه RedLine مجهز به یک ماینر ارز دیجیتال است برای استقرار در کامپیوتر کاربر. کامپیوترهای گیمینگ تارگت منطقی در این خصوص برای مجرمان سایبری هستند زیرا آن‌ها معمولاً جی‌پی‌یوی قدرتمندی دارند و برای ماین کردن رمزارزها بسیار کارامدند.

بهای استفاده از این تقلب‌ها

بازیکن‌ها برای چیت‌ها یا تقلب‌های واقعی می‌توانند توسط مدراتورهای گیم اخراج شوند اما کاربری که یک چیت فیک را دانلود و نصب کرده دچار دردسرهای عظیم‌تری خواهد شد. ابتدا اینکه وقتی RedLine با پوشش تقلب نصب می‌شود تلاش دارد هر چیز باارزشی را که در کامپیوتر است بدزد؛ از جمله موارد زیر:

•         پسوردهای اکانت
•         جزئیات کارت
•         کوکی‌های سشن برای لاگ کردن به اکانت‌های بدون پسورد
•         کلیدهای کیف‌پول‌های مجازی
•         تاریخچه چت مسنجر

دوم اینکه، کریپتوماینر که در خود RedLine را دارد چنین جلوه ویژه‌هایی را اضافه می‌کند:

•         کندی کامپیوتر
•         فرسودگی جی‌پی‌یو
•         قیض‌های کلان برق

این را از قلم نیاندازیم که کاربر با اعتبار خودش هم بازی می‌کند زیرا RedLine ویدیوها را از سرور C&C دانلود می‌کند و آن‌ها را روی کانال یوتیوب قربانی پست می‌کند! این‌ها دقیقاً همان ویدیوهای مربوط به تقلب با همان descriptionها هستند: آرشیو را دانلود و اجرا کنید. که بعد از این، چرخه تکرار می‌شود اما با قربانی‌ای دیگر!

از این رو تروجان مذکور به همین ترتیب روش کار خود را توزیع می‌کند و ناخواسته در این فرآیند طرفدارانی هم برای خود جمع می‌کند. از قضا توزیع‌کنندگان RedLine پیشتر از تکنیکی تقریباً مشابه استفاده کرده بودند که سعی داشت نصب‌گر بدافزار را در پوشش آپدیت ویندوز 11 تحویل دهند یا یه عنوان نصب‌گر پلت‌فرم دیسکورد.

راهکارهای امنیتی

ابتدا باید این توصیه واضح را بکنیم: تقلب‌ها را دانلود نکنید. نه تنها این کار اخلاقی نیست که امن هم نیست. چیت‌ها توافق کاربر را توسعه‌دهنده گیم را نقض می‌کند و این یعنی آن‌ها به صورت خودکار منطقه خاکستری را اشغال می‌کنند. همچنین آن‌ها هرگز از طریق کانال‌های رسمی و امن توزیع نمی‌شوند. و وقتی چیزی از منابع غیررسمی و غیرقانونی دانلود می‌شود همیشه با خود احتمال حمل بدافزار دارد. افزون بر این، توصیه می‌کنیم تا حد امکان احراز هویت دوعاملی را فعال کنید. بدین‌ترتیب حتی اگر بدافزار تصمیم داشته باشد وارد کامپیوتر شما بشود و پسوردهای مهم را بدزدد هم نخواهد توانست از آن‌ها استفاده کند. از اینها بهتر اینکه از قابلیت‌‌های محافظتی استفاده کنید و هرگز آن‌ها را غیرفعال نکنید: از جمله فیلترینگ مرورگر و راهکار امنیتی درست. از حیث کارایی هم حتی چیت‌های واقعی چندان فرقی با بدافزارها ندارند و راهکارهای امنیتی وقتی این دو را ببینند بلاکشان می‌کنند. به همین دلیل توسعه‌دهندگان چیت از قربانیان می‌خواهند آنتی‌ویروس خود را خاموش کنند. تحت هیچ شرایطی اقدام به انجام این کار نکنید- وقتی محافظت را غیرفعال کردید هیچ کس دیگری نمی‌تواند امنیت شما را تضمین دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.