روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  نسل زد، یا "زومرها"، متولدین حدود سال‌های ۱۹۹۷ تا ۲۰۱۲ هستند. این یعنی بین مسن‌ترین و جوان‌ترین اعضای این نسل، ۱۵ سال اختلاف سنی وجود دارد. پس چه وجه اشتراکی می‌توانند داشته باشند؟ همه اعضای نسل زد بومیِ دیجیتال هستند. آن‌ها به‌سختی زمانی پیش از رایانه‌ها، تلفن‌های هوشمند و شبکه‌های اجتماعی را به یاد می‌آورند. بیشتر از هر نسل دیگری، نسل زد عاشق بازی‌ها (به‌ویژه بازی خودمان — Case 404 — امیدواریم!)، سریال‌ها و فیلم‌هاست. گاهی حتی هویت خود را با ارتباط دائم با شخصیت‌های محبوبشان شکل می‌دهند. طبیعتاً این میزان غوطه‌وری، آن‌ها را به هدف اصلی بازیگران مخرب تبدیل می‌کند. کارشناسان کسپرسکی دو گزارش منتشر کرده‌اند که جزئیات چگونگی هدف قرار گرفتن نسل زد از سوی مجرمان سایبری از طریق علاقه آن‌ها به بازی‌ها، فیلم‌ها، سریال‌ها و انیمه‌ها را شرح می‌دهد. نسخه کامل گزارش اول و دوم را برای اطلاعات بیشتر بررسی کنید.

چگونه به گیمرها حمله می‌شود؟
در بازه‌ای یک‌ساله از اول آوریل ۲۰۲۴، حداقل ۱۹ میلیون تلاش برای توزیع بدافزار با ظاهر بازی‌های محبوب نسل زد ثبت کردیم. سه بازی GTA، ماینکرفت و کال آو دیوتی در صدر فهرست این حملات قرار داشتند و در مجموع ۱۱.۲ میلیون تلاش را شامل می‌شدند. اما چرا این بازی‌ها در صدر فهرست گیمرها و مجرمان سایبری هستند؟ شاید دلیلش را بدانیم. این بازی‌ها قابلیت بازی مجدد دارند؛ یعنی بازیکن می‌تواند بارها وارد بازی شود و هر بار تجربه‌ای تازه داشته باشد. علاوه بر این، این عناوین دارای جوامع آنلاین گسترده‌ای هستند. بازیکنان مدام محتوا تولید می‌کنند، مد می‌سازند و به دنبال تقلب‌ها و نسخه‌های کرک‌شده هستند. یکی از تهدیدهای رایج برای گیمرهای نسل زد، فیشینگ است — جایی که مجرمان سایبری خود را به جای یک نهاد معتبر جا می‌زنند و با وعده پاداش‌های رایگان درون بازی، بازیکنان را به اشتراک‌گذاری اطلاعات شخصی وسوسه می‌کنند. پیشنهادهای معاملاتی جذاب و راه‌های آسان برای کسب درآمد از جمله روش‌های پرکاربرد علیه گیمرها هستند.

ما وب‌سایت فیشینگی را شناسایی کردیم که شباهت زیادی به یک کمپین رسمی از Riot Games داشت. این کمپین قصد داشت دو دنیای متفاوت را ترکیب کند: بازی Valorant و سریال انیمیشنی Arcane. به بازیکنان پیشنهاد داده می‌شد تا با چرخاندن گردونه شانس، اسکین‌های جدید و انحصاری ببرند. در واقع، گیمرهایی که در این "مسابقه" شرکت کردند، عملاً حساب‌های بازی، اطلاعات بانکی و شماره تلفن‌های خود را به اشخاص ثالث واگذار کردند. البته، هیچ اسکینی هم دریافت نکردند. اما موضوع فقط به کلاهبرداری محدود نمی‌شود. در نوامبر ۲۰۲۴، کارشناسان ما در تیم تحقیق و تحلیل جهانی (GReAT) کمپینی را شناسایی کردند که در آن مهاجمان بدافزار Hexon را در قالب فایل‌های نصب‌کننده بازی توزیع می‌کردند. پس از نصب، این بدافزار به پلتفرم‌های بازی حمله می‌کرد؛ برای مثال می‌توانست داده‌های کاربران را از Steam استخراج کند. علاوه بر این، Hexon پیام‌رسان‌هایی مانند تلگرام و واتس‌اپ و همچنین پلتفرم‌های اجتماعی مانند تیک‌تاک، یوتیوب، اینستاگرام و دیسکورد را هدف قرار می‌داد.

این نصب‌کننده‌های جعلی در انجمن‌های بازی، چت‌های سیگنال و تلگرام، کانال‌های دیسکورد و وب‌سایت‌های محبوب اشتراک‌گذاری فایل منتشر می‌شدند. مجرمان سایبری بدافزار Hexon را با استفاده از مدل «بدافزار به‌عنوان‌خدمت»  تبلیغ می‌کردند؛ مدلی که در آن برخی از عوامل مخرب، بدافزار را در ازای دریافت هزینه در اختیار دیگران — اغلب افراد با دانش فنی کمتر — قرار می‌دهند. جالب اینکه، مدت کوتاهی بعد، سازنده Hexon اعلام کرد که این بدافزار تغییر نام داده است. نسخه جدید با نام “Leet” و با ۵۰٪ تخفیف عرضه شد. برخلاف نسخه قبلی، نسخه به‌روزشده می‌تواند از محیط‌های شبیه‌سازی (سندباکس) عبور کند، با بررسی آدرس IP عمومی دستگاه آلوده و مشخصات سیستم. اگر بدافزار تشخیص دهد که در یک ماشین مجازی اجرا می‌شود، فوراً خاموش می‌شود.

چگونه طرفداران فیلم، سریال و انیمه هدف قرار می‌گیرند؟
ما داده‌هایی از شبکه امنیتی کسپرسکی (KSN) — شبکه جهانی اطلاعات تهدیدات سایبری ما که اطلاعات تهدیدها را از سراسر جهان پردازش می‌کند — بررسی کردیم. داده‌ها مربوط به همان بازه‌ی یک‌ساله از اول آوریل ۲۰۲۴ بودند، و نتایج زیر به‌دست آمد:

در حدود ۸۵ هزار حمله از نتفلیکس به‌عنوان طعمه استفاده شده بود؛ یعنی نزدیک به ۲۳۳ حمله در روز. علاقه‌مندان به انیمه فقط نسل زد نیستند؛ مجرمان سایبری نیز علاقه‌مندند، به‌طوری که در این بازه ۲۵۰ هزار حمله مرتبط با انیمه ثبت شد. تعداد کل حساب‌های افشاشده سرویس‌های استریمینگ از هفت میلیون فراتر رفت. در میان پلت‌فرم‌های استریمینگ که بیشترین سوءاستفاده از آن‌ها صورت گرفته، در کنار نتفلیکس، نام‌های Amazon Prime Video، Disney+، Apple TV+ و HBO Max نیز دیده می‌شود. کلاهبرداران در طول سال از این برندها در کمپین‌های خود استفاده کردند، بدون فراز و فرود خاصی در میزان استفاده. معمولاً از روش کلاسیک استفاده می‌کردند: ارسال لینک‌های فیشینگ به وب‌سایت‌های جعلی با تظاهر به نمایندگی از یک سرویس استریم. اما بهانه‌ها متنوع بود. در برخی موارد، مهاجمان کاربران را ترغیب می‌کردند تا اشتراک خود را تمدید یا اطلاعات پرداخت را به‌روزرسانی کنند — و آن‌ها را به یک سایت جعلی هدایت می‌کردند. این ایمیل‌ها اغلب ظاهر رسمی سرویس مورد نظر را تقلید می‌کردند، که باعث می‌شد کاربران به‌راحتی متوجه جعلی بودن آن‌ها نشوند.

فراتر از جمع‌آوری اطلاعات شخصی، این افراد مخرب انواع مختلفی از بدافزارها را نیز توزیع می‌کردند. یکی از رایج‌ترین‌ها RiskTool بود که حدود ۸۰٪ از تمام تلاش‌ها را شامل می‌شد. گرچه این ابزار به‌تنهایی مخرب نیست، اما اغلب در کنار تهدیدات دیگر مانند ماینرها استفاده می‌شود تا حضور آن‌ها را در سیستم آلوده پنهان کند. بسیاری از حملات با هدف سرقت اطلاعات شخصی کاربران طراحی شده بودند. ما حدود هفت میلیون حساب کاربری به‌خطر افتاده در سرویس‌های Netflix، Amazon Prime Video، Disney+، Apple TV+ و HBO Max شناسایی کردیم. حساب‌های به‌سرقت‌رفته معمولاً توسط مجرمان سایبری برای انتشار لینک‌های فیشینگ و بدافزار به کاربران دیگر استفاده می‌شوند یا با قیمت پایین به عوامل مخرب دیگر فروخته می‌شوند. طرفداران انیمه نیز از حملات دیجیتالی در امان نماندند. جای تعجبی هم ندارد — داده‌های اخیر نشان می‌دهد بیش از ۶۵٪ از نسل زد انیمه تماشا می‌کنند. برای بررسی میزان حملات به طرفداران انیمه ژاپنی، بر پنج عنوان محبوب تمرکز کردیم: Naruto، One Piece، Demon Slayer، Attack on Titan و Jujutsu Kaisen. بیش از ۲۵۰ هزار تلاش برای حمله تنها به این پنج عنوان ثبت شد. پیشتاز بلامنازع؟ Naruto، با بیش از ۱۱۴ هزار تلاش.

چگونه نسل زد می‌تواند در فضای مجازی ایمن بماند؟
زومرها باید درست مانند دیگر کاربران علاقه‌مند به سریال، بازی، فیلم و انیمه و افرادی که به‌طور کلی در فضای آنلاین فعال هستند، از خود محافظت کنند. در اینجا فهرست کوتاهی از «قوانین طلایی» برای محافظت از حساب‌ها، اطلاعات بانکی و دستگاه‌ها در برابر چشم‌های کنجکاو آورده شده است:

(اگر می‌خواهید بیشتر درباره امنیت سایبری یاد بگیرید، نقش یک کارآگاه را در بازی رایگان تحت مرورگر ما، Case 404، تجربه کنید. این بازی شامل سه داستان است که هر یک نشان می‌دهند در نبود رعایت بهداشت دیجیتال چه اتفاقاتی ممکن است رخ دهد. اما حالا برگردیم به قوانین.)

• هنگام دانلود بازی، سریال و انیمه فقط از منابع رسمی استفاده کنید. واقعاً قید تورنت‌ها، سایت‌های مشکوک شخص ثالث و لینک‌های تصادفی در فروم‌ها و چت‌ها را بزنید. حتی فروشگاه‌های رسمی بازی هم گاهی توسط بدافزارها آلوده می‌شوند. 
• احراز هویت دومرحله‌ای (2FA) را هرجا که ممکن است فعال کنید. به‌علاوه، می‌توانید توکن‌ها را به‌راحتی در Kaspersky Password Manager ذخیره کنید.
• به ضرب‌المثل «نهار رایگان وجود ندارد» فکر کنید — شک نکنید که چنین چیزی نیست. در مورد هدیه‌های اسکین، تقلب، ارز درون‌برنامه‌ای یا قسمت‌های به‌ظاهر لو رفته سریال یا انیمه محبوبتان، با دیده تردید نگاه کنید.
• هنگام پرداخت آنلاین فقط از کارت‌های مجازی با سقف برداشت استفاده کنید. این کار باعث می‌شود حتی اگر مشکلی پیش بیاید، حساب بانکی اصلی شما در امان بماند.
• از یک راهکار امنیتی قوی استفاده کنید. چنین نرم‌افزاری به شما هشدار می‌دهد اگر قصد ورود به یک وب‌سایت فیشینگ را داشته باشید و حتی در صورتی که تهدیدی وارد دستگاه‌تان شده باشد، به موقع آن را شناسایی می‌کند.
• گزارش کامل حملات هدف‌گیری‌شده علیه نسل زد را اینجا بخوانید. گزارش مربوط به فیلم، سریال و انیمه را از اینجا، و گزارش مربوط به حملات در حوزه بازی را از اینجا مشاهده کنید.
• آخرین و شاید یکی از مهم‌ترین قوانین: همیشه یک قدم جلوتر باشید. برای ایمن‌تر شدن زندگی آنلاین خود، در کانال تلگرام ما عضو شوید.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.