روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ اغلب با شما از خطرات دانلود نسخههای پایرت (سرقتیِ) گیمها میگوییم چون ممکن است حاوی بدافزار باشند. اما این تنها تهدید موجود نیست. در گیمهایی که دانلودشان رایگان است غافلگیریهای کثیفی به سراغتان خواهد آمد. نمونهاش بلایی که بر سر بازی Super Mario 3: Mario Forever آمد. در ادامه این رخداد سایبری را بررسی کردهایم. با ما همراه بمانید.
بدافزار در بازی رایگان Super Mario 3: Mario Forever
سری بازیهای سوپرماریو (یا همان ماریو بروز یا سادهترش همان ماریوی معروف) یکی از دوستداشتنیترین بازیهای کل کهکشان است. در طول عمر 38 سالهاش به تنهایی فقط 24 گیم در سریهای اصلی آن موجود بوده است؛ دیگر نگوییم که چند تعداد بازساخت و ریمستر برای این بازی وجود داشته است. جدا از اینها، سری اسپینآفها تعداد زیادی بازی به جهان ماریو اضافه کردهاند. همه این بازیها در نهایت یک وجه مشترک دارند: همهشان –جدا از مواردی که واقعاً استثنا هستند- منحصراً به طور رسمی روی پلتفرمهای شخصی نینتندو منتشر شدند. شاید بپرسید اگر کسی بخواهد ماریو را روی کامپیوتر بازی کند تکلیف چیست؟ یا باید پورت پیسی داشته باشید و یا چیزی که بدان فنگیم[1] میگویند. اما در نظر داشته باشید که این گزینه نه رسمی است و نه برای دانلود در وبسایت شخصی نینتندو موجود است. بنابراین این جستجو میتواند در نهایت فرد را به راهروهای تاریک ببرد؛ جایی که در عوض بازی در نهایت سر و کارش به بدافزارها خواهد افتاد! چنین اتفاقی همین اواخر برای بازی رایگان Super Mario 3: Mario Forever که توسط طرفداران این بازی ساخته شده بود اتفاق افتاد. متخصصین نسخههایی از این بازی را پیدا کردند که کامپیوتر قربانی را به چند نوع بدافزار در آن واحد آلوده کرده بود.
داخل بازی آلودهی Mario Forever چیست؟
زنجیرهی حمله به شرح زیر است: وقتی کیت توزیع Mario Forever راهاندازی میشود، گیم روی کامپیوتر به همراه کلاینت ماینینگ SupremeBot و ماینر مخرب مونرو (XMR) نصب میشود. کلاینت ماینینگ سپس قطعهی دیگری از بدافزار را روی کامپیوتر نصب میکند: سارقی به نام Umbral. Umbral درآمدش با سرقت تقریباً هر اطلاعات باارزشی که بتواند روی دستگاه قربانی پیدا کند تأمین میشود: اطلاعات محرمانهی ذخیرهشده در مرورگر، کلیدهای کریپتووالت و نیز توکنهای سشن (فایلهای کوچکی که بواسطه آنها یک سایت یا سرویس آنلاین شما را به یاد خواهد داشت تا نیازی نباشد مدام لاگینگ کنید- کارکردی مشابه با کوکیها). Umbral مشخصاً عاشق شکار توکنهای دیسکورد، تلگرام، روبلوکس و ماینکرفت است. جدا از اینها این سارق میتواند با وبکم عکس بگیرد و از کامپیوتر آلودهشده اسکرینشات. به طور کلی میشود گفت تکهای مخرب است با کاربردی وسیع. نتیجه: دردسرهای عظیم برای قربانیان بازی آلودهی Super Mario 3: Mario Forever. ابتدا کامپیوتر آنها کند شد و به دلیل ماینینگ پسزمینه بیش از حد معمول برق مصرف کرد. دوم اینکه به دلیل سرقت پسوردها توسط Umbral اکانت آنها در معرض سرقت بود. سوم که بدترین حالت است: اگر کلید خصوصی کریپتووالت روی کامپیوتر ذخیره شده بود، خسارت مالی هم به خسارات دیگر اضافه میشد.
بدافزار که به گیمر حمله میکند
به طور کلی این مشکل خیلی شایع است. گیمهای پایرتشده و رایگان از منابع مشکوک جولانگاهی برای ماینرهای تبهکار هستند. کامپیوترهای گیمینگ پیشرفته هستند- خصوصاً کارت گرافیکیشان که در وهلهی اول برای ماینینگ لازم است- برای همین مهاجمین اول به سراغ این کامپیوترها میروند. این یعنی برای مجرمان بهتر است به جای ماین کردن روی کامپیوتر اداری که به شدت کند است در غیاب کاربر روی کامپیوتر پیشرفته او دست به ماین رمزارز بزنند. شناسایی ماینر مخفی به تنهایی کار سختی است و نیازمند آنتیویروسی قوی. از قضا روبلوکس و ماینکرفت فوقالذکر که Umbral برای آنها دوست دارد توکنهای سشن اکانت را سرقت کند به طور قدیمی در صدر گیمهایی هستند که توسط مجرمان سایبری مورد هدف قرار گرفتهاند: از فیشرها گرفته تا توزیعدهندگان بدافزار. همین اواخر در مورد این نوشتیم که چطور سارقی به نام Fractureiser تحت پوشش مودهای ماینکرفت توزیع شد!
از خودت مراقبت کن!
در آخر، چند توصیه برای گیمرها برای اینکه جلوی قربانی شدن خود را در مقابل مجرمان سایبری بگیرند:
- گیمها را فقط از منابع رسمیشان دانلود کنید. این تنها راه تضمینی برای جلوگیری از رویارویی با موارد ناخوشایند است.
- اگر قصد دارید روی گیمها صرفهجویی کنید روشهای امنتری از دانلود کپیهای دزدی از سایتهای مشکوک و تورنتها وجود دارد.
- فریب وعدههای رنگی را نخورید. گیمی که مدتهاست منتظرش بودند پیش از عرضهی رسمیاش از هیچجا قابل دانلود نیست! (دست کم به طور قانونی این امکان وجود ندارد). این درحالیست که نسخه خیالی پلتفرم خاص شما با افکار واهی محقق نمیشود.
- موقع دانلود و نصب مودها خصوصاً چیتها دقت به خرج دهید (البته توصیه میکنیم چیتها را کلاً کنار بگذارید).
- برای جلوگیری از سارقها، پسوردهای خود را روی مرورگر خود سیو نکنید. بهتر است از مدیر کلمه عبور استفاده نمایید.
- و مطمئن شوید روی دستگاه گیمنیگ خود راهکار قویای نصب کردهاید که به حالت گیمینگ مجهز است و بدون کندی تمام وقتی را که مشغول بازی هستید از شما مراقبت میکند.
[1] Fangame، بازی ویدیویی که توسط طرفداران بازیای ساخته میشود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
