تانک بازی، کار دست کاربران داد!

19 آبان 1403 تانک بازی، کار دست کاربران داد!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ «شهر نبرد[1]» که در زبان عامیانه «بازی تانک[2]» شناخته می‌شود، نمادی از دوران گذشته است. 30 سال پیش، گیمرها کارتریج را در کنسول خود جا می‌زدند، روبروی تلویزیونی بزرگ می‌نشستند و انقدر موجی از تانک‌های دشمن را منهدم می‌کردند تا صفحه تلویزیون بسوزد. امروز، دنیا طور دیگری است اما باز هم بازی گیم‌ها سرجای خودشان ماندند و هنوز محبوبند. نسخه‌های تکراری این گیم اغلب نه تنها حس هیجان گیم‌پلی قدیمی را می‌دهند که همچنین این شانس را هم بهشان می‌دهد تا NFT کاسب شوند! و در این میان مجرمان سایبری هم بیکار ننشستند: آن‌ها هم حمله‌ای پیچیده که مشتاقان این بازی کریپتویی را هدف می‌گیرد ارائه می‌دهند.

بک‌در و اکسپلویت روز صفر در گوگل کروم

این داستان، فوریه 2024 شروع شد؛ وقتی راهکار امنیتی ما بک‌در Manuscrypt را روی کامپیوتر کاربری در روسیه شناسایی کرد. با ما این بک‌در بسیار آشناییم؛ نسخه‌های متعدد آن دست کم از سال 2013 دارد توسط گروه APT لازاروس استفاده می‌شود. پس با توجه به شناختمان از ابزار اصلی و متودهایی استفاده‌شده توسط مهاجمین، چه چیز این رخداد سایبری، انقدر خاص بوده است؟ نکته این است که این هکرها معمولاً سازمان‌های بزرگ مانند بانک‌ها، شرکت‌های آی‌تی، دانشگاه‌ها و حتی آژانس‌های دولتی را نشانه می‌رود اما این بار لازاروس یک کاربر را با کاشت بک‌دری روی کامپیوتر شخصی‌اش هدف قرار داده! مجرمان سایبری قربانی را در سایت گیم به دام انداختند و به موجب آن دسترسی تمام به سیستم او را دست گرفتند. سه چیز این امکان را فراهم کرد: 1) میل زیاد قربانی به تانک بازی در قالب جدید مورد علاقه‌اش، 2) آسیب‌پذیری روز صفر در گوگل کروم و اکسپلویتی که اجازه اجرای فایل ریموت را در پروسه گوگل کروم می‌داد. اما پیش از اینکه نگران شوید باید بگوییم خیالت راحت باشد: گوگل از آن زمان به بعد، آپدیت مرورگر منتشر کرده، وبسایت بازی تانک را بسته و از محققین تیم امنیتی کسپرسکی هم تشکر کرده. اما محض احتیاط، محصولات ما بک‌در  Manuscrypt و اکسپلویت را در این مقاله بررسی کرده است. با ما همراه باشید.

اکانت‌های فیک

در شروع بررسی‌های خود، فکر کردیم گروه حسابی برای حمله وقت گذاشته: «آیا واقعاً یک گیم واقعی را صرف پیش بردن نقشه اسکم ابداع کرده‌اند؟». اما زود پی بردیم مبنای گیم فعلی خود را که DeFiTankLand باشد بر DeTankZone گذاشتند. آن‌ها هم کد منبع  DeFiTankLand  را دزدیدند و هم اکانت‌های تقلبی رسانه‌های اجتماعی را برای نقشه کلاهبردارانه خود ساختند. همان موقع‌ها (مارس 2024) قیمت رمزارز DefitankLand (sic) به شدت کاهش یافت- توسعه‌دهندگان گیم اصلی اعلام کردند کیف‌پول سردشان هک شده و کسی 20 هزار دلار ازشان سرقت کرده. هویت سارق هنوز مشخص نشده. توسعه‌دهندگان فکر می‌کنند او نفوذی بوده اما ما شک‌مان به تیم همیشه حاضر لازاروس رفته است. مجرمان سایبری برای این گیم، یک کمپین تبلیغاتی تمام عیار را ترتیب دادند: تعداد فالور روی x (توییتر سابق) را افزایش داده، پیشنهادهای همکاری به صدها اینفلوئنسر رمزارز (همچنین قربانیان بالقوه) فرستادند، اکانت‌های پریمیوم لینکدین ساختند و موجی از ایمیل‌های فیشینگ را راه‌انداختند. در نتیجه، این گیم فیک حتی بیش از بازی اصلی توجه جلب کرد (6 هزار فالوئر در توییتر در مقایسه با 5هزار فالوئر برای اکانت اورجینال گیم).

چطور تانک بازی می‌کردیم؟

حالا سرگرم‌کننده‌ترین بخشش...

این سایت مخرب که با آن، تیم لازاروس دست به تور کردن قربانیان می‌زنند نه تنها به آن‌ها اجازه داد به اکسپلویت مرورگر روز صفر را امتحان کنند که این وسط یک نسخه بتای گیم هم نصیب‌شان نشد. ما بچه‌های کسپرسکی که همیشه طرفدار چیزهای کلاسیک بوده‌ایم نتوانستیم جلوی این نسخه جدید نویدبخش مقاومت کنیم. ما آرشیوی را که به نظر کاملاً قانونی می‌آمد دانلود کردیم: 400 مگابایت سایز داشت، ساختار فایل سالم بود، لوگو و المان‌های رابط موجه بود و بافت‌های مدل سه بعدی بودند. عجب کار تمیزی! منوی شروع  DeTankZone با متنی به ما خوشامد گفت که در انتها درخواست داشت آدرس ایمیل و پسوردمان را بزنیم. ابتدا سعی کردیم با پسوردهای رایج مانند 12345 و password لاگین شویم اما کار نکرد. پس گفتیم شاید بهتر باشد اکانت جدید بسازیم. باز هم شانس یار نبود- سیستم نمی‌گذاشت باز کنیم.

پس چرا بافت‌های سه بعدی مدل و سایر فایل‌ها در آرشیو گیم بودند؟ می‌توانستند واقعاً اجزای بدافزار بوده باشند؟ در واقع قضیه آنقدر هم بد نبود. ما کد را مهندسی معکوس کردیم و المان‌های موظف در کانکشن سرور گیم را کشف کردیم- که برای این نسخه فیک، غیراجرایی بودند. پس در تئوری، گیم هنوز قابل بازی بود. کمی زمان و برنامه‌نویسی لازم داشت تا کار دربیاید: سرور هکر را با سرور خود جایگزین ردیم و تانک قرمز Boris وارد عرصه شد.

درس‌هایی که از این حمله می‌شود گرفت

می‌شود این درس را گرفت که حتی به ظاهر بی‌ضررترین لینک‌های وبی می‌تواند به سرقت کامپیوتر شما منجر شود. مجرمان سایبری مدام در حال سر و شکل دادن جدیدی به تاکتیک‌ها و ترفندهای خود هستند. لازاروس همین الانش هم دارد از هوش مصنوعی مولد به طور موفقی استفاده می‌کند و این یعنی ما می‌توانیم حتی  حملات پیچیده‌تری را در آینده شاهد باشیم. راهکارهای امنیتی همچنین دارند با ترکیب مؤثری از هوش مصنوعی تکامل می‌یابند. تنها کاری که کاربران معمولی اینترنت باید انجام دهند این است که مطمئن شوند دستگاه‌هایشان محافظت می‌شوند. همینطور باید از اسکم‌های جدید و به روز مطلع باشند. خوشبختانه بلاگ روزانه ما به شما در این اطلاع‌رسانی کمک می‌کند. پس برای همیشه به روز ماندن ما را دنبال کنید.

 

[1] Battle City

[2] tank game

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

 

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,710,150 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,568,900 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,156,890 ریال11,568,900 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    77,167,650 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,914,750 ریال21,829,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,651,825 ریال31,303,650 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,743,300 ریال33,486,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    69,453,825 ریال138,907,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    83,345,325 ریال166,690,650 ریال
    خرید
  • Kaspersky Small Office Security

    267,018,150 ریال
    خرید
  • Kaspersky Small Office Security

    97,236,825 ریال194,473,650 ریال
    خرید
  • Kaspersky Small Office Security

    311,007,900 ریال
    خرید
  • Kaspersky Small Office Security

    111,128,325 ریال222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    355,769,400 ریال
    خرید
  • Kaspersky Small Office Security

    125,019,825 ریال250,039,650 ریال
    خرید
  • Kaspersky Small Office Security

    399,759,150 ریال
    خرید
  • Kaspersky Small Office Security

    127,335,075 ریال254,670,150 ریال
    خرید
  • Kaspersky Small Office Security

    407,476,650 ریال
    خرید
  • Kaspersky Small Office Security

    179,428,200 ریال358,856,400 ریال
    خرید
  • Kaspersky Small Office Security

    574,174,650 ریال
    خرید
  • Kaspersky Small Office Security

    231,521,325 ریال463,042,650 ریال
    خرید
  • Kaspersky Small Office Security

    740,872,650 ریال
    خرید
  • Kaspersky Small Office Security

    279,755,700 ریال559,511,400 ریال
    خرید
  • Kaspersky Small Office Security

    895,222,650 ریال
    خرید
  • Kaspersky Small Office Security

    530,574,450 ریال1,061,148,900 ریال
    خرید
  • Kaspersky Small Office Security

    1,697,842,650 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد