روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بازیکنان حرفه‌ای به خوبی با خطرات دانلود بازی‌ها، مودها، اسکین‌ها و نرم‌افزارهای جانبی از منابع غیررسمی آشنا هستند. با این حال، آلودگی‌ها می‌توانند حتی از پلت‌فرم‌هایی که کاربران به آن‌ها اعتماد دارند، مانند وب‌سایت‌های توسعه‌دهندگان و فروشگاه‌های رسمی، منشأ بگیرند. در این مقاله به بررسی چند مورد می‌پردازیم که مهاجمان از طریق منابع رسمی بازی، بدافزار منتشر کرده‌اند و همچنین روش‌هایی برای محافظت از سیستم، دارایی‌ها و حساب کاربری شما ارائه می‌کنیم تا بدون هیچ مشکل غیرمنتظره‌ای به بازی کردن ادامه دهید.

ابزار تنظیمات موس Endgame Gear آلوده

جولای ۲۰۲۵، شرکت Endgame Gear، تولیدکننده موس‌های حرفه‌ای برای بازیکنان esports و گیمرهای حرفه‌ای، از آلودگی ابزار OP1w 4k v2 Mouse Config Utility به بدافزار خبر داد. این تروجان تقریباً دو هفته، از ۲۶ ژوئن تا ۹ جولای ۲۰۲۵، روی وب‌سایت رسمی شرکت در دسترس بود. کاربرانی که در این بازه ابزار را دانلود کردند، به‌طور ناخواسته بدافزار را دریافت کردند. شرکت جزئیات پی‌لود مخرب را مشخص نکرده است، اما داده‌های اسکن کاربران نشان می‌دهد این بدافزار بک‌در XRed بوده است. XRed  قابلیت‌های گسترده‌ای برای کنترل از راه دور سیستم‌های آلوده دارد، از جمله کیلاگر، دسترسی به خط فرمان، مرور دیسک‌ها و پوشه‌ها، دانلود و حذف فایل‌ها، گرفتن اسکرین‌شات و حتی دانلود ماژول‌های اضافی و استخراج اطلاعات سیستم به سرورهای راه دور.

مهم است بدانید که نخستین کسانی که مشکل را گزارش کردند خود گیمرها بودند، تقریباً دو هفته قبل از بیانیه رسمی شرکت در Reddit درباره علائم مشکوک بحث کردند. جزئیاتی که باعث شک کاربران شد، حجم برنامه بود — نسخه آلوده ۲.۸ مگابایت بود در حالیکه نسخه معمولی ۲.۳ مگابایت و امضای فایل به جایEndgame Gear OP1w 4k v2 Configuration Tool، Synaptics Pointing Device Driver را فهرست کرد.

 Endgame Gear اعلام کرد کاربرانی که ابزار را از صفحه دانلود عمومی، گیت‌هابیا کانالدیسکوردشرکت دریافت کرده‌اند در امان هستند و تنها کسانی که از صفحه محصول OP1w 4k v2 بین ۲۶ ژوئن تا ۹ جولای ۲۰۲۵ دانلود کرده‌اند، تحت تأثیر قرار گرفتند. بدافزار پس از این تاریخ از وب‌سایت حذف شد.

توصیه‌های شرکت برای کاربرانِ احتمالاٌ مبتلا:

•          حذف تمام محتوای پوشه C:\ProgramData\Synaptics
•          اجرای اسکن کامل سیستم با آنتی‌ویروس معتبر
•          دانلود نسخه پاک ابزار
•          تغییر رمز عبور تمام حساب‌های مهم، شامل سرویس‌های مالی، ایمیل و ورودهای کاری

بدافزار در سه بازی Early-Access استیم

در سال ۲۰۲۵، چندین مورد انتشار بدافزار از طریق بازی‌های Early-Access در Steam گزارش شد:

•          فوریه: PirateFi، شبیه‌ساز بقا
•          مارس:  Sniper: Phantom’s Resolution ، تیرانداز تاکتیکی
•          جولای: Chemia، بازی بقا

این بازی‌ها در دسترس پیش‌انتشار بودند و احتمالاً به دلیل روند بررسی کمتر Steam برای بازی‌های پیش‌انتشار، مورد حمله قرار گرفتند.

PirateFi:  پس از انتشار بتا، یکی از کاربران اعلام کرد آنتی‌ویروس بازی را مسدود کرده و بدافزار Trojan.Win32.Lazzzy.gen تلاش داشت در پوشه AppData/Temp نصب شود. هدف اصلی تروجان سرقت کوکی‌های مرورگر بود تا مهاجمان به حساب‌های کاربران دسترسی پیدا نموده و حتی پول آن‌ها را برداشت کنند. بازی چهار روز بعد از انتشار از Steam حذف شد و حدود ۸۰۰ کاربر اطلاع‌رسانی شدند.

Sniper: Phantom’s Resolution:کاربران متوجه شدند توضیحات و تصاویر بازی کپی شده و نصب‌کننده روی GitHub ارائه شده است. بررسی کاربران  Reddit، بدافزار مخفی در نصب‌کننده را نشان داد و بازی سریعاً از GitHub و Steam حذف شد.

Chemia:  نسخه بتا بازی توسط گروه هکری EncryptHub آلوده شد. دو ابزار سرقت اطلاعات مرورگر در پس‌زمینه اجرا می‌شدند بدون اینکه گیمر متوجه شود. هدف مهاجمان، اطلاعات ذخیره شده در مرورگر، شامل رمزها، کوکی‌ها و اطلاعات کیف پول رمزنگاری بود. بازی دیگر در Steam موجود نیست و اطلاعیه رسمی صادر نشده است.

اسکین‌های مخرب در سایت رسمی  Minecraft

گاهی خطر فقط در Steam نیست و سایت رسمی توسعه‌دهندگان هم ممکن است آلوده باشد. در سال ۲۰۱۸، حدود ۵۰ هزار بازیکن Minecraft قربانی اسکین‌های مخرب شدند. مهاجمان از سیستم اشتراک‌گذاری اسکین‌ها استفاده و فایل‌های PNG حاوی بدافزار را که توانایی حذف برنامه‌ها، فرمت کردن هارد و پاک کردن بکاپ‌ها داشت منتشر کردند.

راهکارهای امنیتی

•          همیشه از منابع رسمی بازی، مود و اسکین استفاده کنید، اما حتی این سایت‌ها هم نیاز به هوشیاری دارند.
•          پیش از دانلود بازی یا نرم‌افزار، نقدها و بررسی‌ها را بخوانید و جستجوی سریع در اینترنت می‌تواند هشدارهای کاربران دیگر را نشان دهد.
•          مراقب بازی‌های Early-Access در Steam باشید. سه مورد بدافزار در یک سال نشان‌دهنده یک روند است.
•          از آنتی‌ویروس معتبر استفاده کنید.
•          بسیاری از گیمرها معتقدند آنتی‌ویروس باعث کاهش عملکرد می‌شود، اما آزمایش‌های اخیر نشان می‌دهد راه‌حل‌های مدرن هیچ افت محسوسی ندارند.

برخی محصولات، مانند کسپرسکی پریمیوم، حالت مخصوص بازی دارند که به طور خودکار هنگام اجرای بازی فعال می‌شود و بروزرسانی‌ها، اعلان‌ها و اسکن‌های معمول را تا پایان بازی به تعویق می‌اندازد تا منابع سیستم کمتر مصرف شود.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

[1]MPC Shadowing

[2]Rug Pull