احذروا أيها اللاعبون: فيروسات حصان طروادة غزت Steam

ربما لم يتبق سوى عدد قليل من اللاعبين الذين لا يعرفون أن تنزيل الألعاب من برامج تتبع التورنت أمر محفوف بالمخاطر. ورغم أنها مجانية ومُقرصنة، وأحيانًا مُعاد تجميعها بشكلٍ مُريح — لكنها قد تحتوي على برامج ضارة. ولهذا السبب تتخذ حلول الأمان إجراءات صارمة، حيث تعزل ملفات التورنت، وتمنع تثبيت برامج كسر الحماية… وعلينا أن نكون ممتنين لذلك.

متاجر التطبيقات الرسمية مثل Steam قصة مختلفة، أليس كذلك؟ من المؤكد أن كل شيء آمن تمامًا هناك، أليس كذلك؟ لا. في فبراير، تم اكتشاف لعبة تحتوي على برامج ضارة على المنصة. لكن لا داعي للقلق: في الأسبوع الماضي، أزالت شركة Valve لعبة “PirateFi” من منصة Steam بعد أن أبلغ أحد المستخدمين أن برنامج مكافحة الفيروسات الخاص به منعه من تشغيل اللعبة بسبب وجود برامج ضارة.

صنف برنامج مكافحة الفيروسات الخاص بالمستخدم اللعبة على أنها تحتوي على فيروس Trojan.Win32.Lazzzy.gen، مما دفع Valve إلى التصرف بسرعة وإزالتها من المنصة. ويمكننا أن نؤكد أن هذا البرنامج كانحل مكافحة الفيروسات من Kaspersky الذي تمكن من اكتشاف التهديد، بفضل Kaspersky Security Network التي تمكنت من التعرف على البرامج الضارة.

لعبة محاكاة البقاء على قيد الحياة باستخدام جهاز الكمبيوتر الخاص بك

كانت اللعبة المعنية هي PirateFi، وهي لعبة محاكاة للبقاء على قيد الحياة تتيح للمستخدمين فرصة تقمص دور قرصان في كلا الوضعين الفردي ومتعدد اللاعبين. ويبدو أنه لم يكن اللاعبون فقط هم من يحتاجون إلى البقاء على قيد الحياة – بل أجهزة الكمبيوتر الخاصة بهم أيضًا.

تم الترويج للعبة PirateFi كخيار مناسب للميزانية لمحبي لعبة Sea of Thieves.

لم تُحقق اللعبة نجاحًا يُذكر: بالكاد وصل عدد اللاعبين المتزامنين إلى خمسة في أوقات الذروة، ولم يتجاوز عدد المشتركين 165 مشتركًا. ولا يُعرف العدد الدقيق للضحايا. تقدر شركة VG Insights عدد التنزيلات بحوالي 1500 مرة، في حين تشير شركة Gamalytic إلى أن عدد التنزيلات 859.

تبين أن اللعبة تحتوي على برامج ضارة مخصصة لنظام Windows، كان هدفها إصابة أجهزة المستخدمين وسرقة بياناتهم الشخصية. وتم برمجة البرامج الضارة، المتخفية تحت اسم “Howard.exe”، لفك ضغطها في دليل /AppData/Temp/ الخاص بالمستخدم عند تشغيل اللعبة – وبالتالي سرقة ملفات تعريف الارتباط الخاصة بمتصفح الإنترنت والسماح للمهاجمين بالوصول غير المصرح به إلى حسابات مختلفة عبر الإنترنت. وأبلغ العديد من المستخدمين الذين قاموا بتنزيل اللعبة عن تعرض حساباتهم للخطر، وتغيير كلمات المرور، وحدوث معاملات غير مصرح بها.

في النهاية، تلقى كل من لعب PirateFi على Steam إشعارًا عبر البريد الإلكتروني بخصوص تهديد محتمل للبرامج الضارة على أجهزة الكمبيوتر الخاصة بهم. ولم ترد أي تفاصيل عن البرنامج الضار أو أي تفسيرات عن كيفية تسلله إلى متجر التطبيقات. ولذا، لا يعرف الضحايا بالضبط ما الذي انتهى به المطاف على أجهزتهم: برنامج تعدين، أو برنامج لسرقة معلومات، أو شيء مختلف تمامًا. وبدلاً من ذلك، أوصت شركة Valve، الشركة التي تقف وراء منصة Steam، المستخدمين بإجراء فحص لأجهزة الكمبيوتر الخاصة بها باستخدام حل أمان موثوق.

وجد اللاعبون اقتراح “إعادة تهيئة” أنظمة التشغيل الخاصة بهم مُضحكًا للغاية

بالنسبة لمطوري اللعبة، Seaworth Interactive، لا توجد معلومات تقريبًا عنهم على الإنترنت. وكانت PirateFi لعبتهم الأولى في مجال صناعة الألعاب، لذا من المنطقي أن نفترض أن حملة البرامج الضارة كانت مقصودة. دغمت PCMag هذه النظرية – مشيرة إلى محاولات الترويج للعبة من خلال قنوات Telegram التي تستهدف المستخدمين في الولايات المتحدة. على سبيل المثال، تم نشر إعلان وظيفة لمشرف دردشة داخل اللعبة في PirateFi. وكان الإعلان يعرض أجرًا 17 دولارًا في الساعة، مع الدفع كل يومين. وبدا الأمر جيدًا لدرجة يصعب تصديقها، خاصة وأن المشرفين في الألعاب المجانية عادةً ما يكونون طلابًا لديهم الكثير من وقت الفراغ ويتقاضون رواتبهم عادةً بعملة داخل اللعبة.

PirateFi ليست المثال الوحيد على ذلك

تسللت البرامج الضارة إلى منصة Steam منذ عقد من الزمن أيضًا. وفي ذلك الوقت، كان لاعبو Dynostopia هم من تعرضوا للإصابة بفيروس حصان طروادة. وكانت اللعبة في مرحلتها التجريبية وكانت مُستضافة على Steam Greenlight، وهو برنامج Valve للمطورين المستقلين تم إيقافه في عام 2017. وفيما يتعلق بفيروس حصان طروادة، أفاد المستخدمون المتضررون أنه بمجرد تنزيل اللعبة، تم قفل أجهزة سطح المكتب الخاصة بهم على الفور، مما منع أي وصول حتى بعد إعادة تشغيل النظام. وبعد فترة، اكتشفوا أن ملفات تعريف Steam الخاصة بهم تم تعديلها: تمت إضافة علامة فخرية تُعلن عنهم كمختبري بيتا للعبة Dynostopia، بالإضافة إلى مطالبة جميع أصدقائهم بتجربة هذه اللعبة “الرائعة”.

تستمر البرامج الضارة في إيجاد طريقها إلى التطبيقات – بما في ذلك الألعاب وتطبيقات Google Play. وتمكنت في الآونة الأخيرة من التسلل إلى App Store أيضًا. ولذلك بواجه قطاع ألعاب الهاتف المحمول تحديًا أكبر بكثير من ألعاب الكمبيوتر، والأمر لا يتعلق بإدارة المنصة. ويتعلق الأمر ببساطة بالأرقام: هناك عدد تطبيقات للهواتف الذكية أكبر بكثير من تطبيقات أجهزة الكمبيوتر – وهذا هو سبب الانتشار الأكبر للبرامج الضارة على منصات الهاتف المحمول. ولهذا السبب، نحث مستخدمي الهواتف الذكية باستمرار على الانتباه إلى تقييمات التطبيقات ومراجعاتها. وعلى الرغم من أن هذا لا يضمن السلامة، حيث يمكن تضخيم التقييمات الإيجابية بسهولة، إلا أنه يجب على لاعبي الكمبيوتر أيضًا أن يأخذوا هذه النصيحة على محمل الجد.

هناك طريقة أخرى يستخدمها مجرمو الإنترنت لاستهداف اللاعبين وهي توزيع تعديلات أو أدوات غش مصابة بفيروسات حصان طروادة. ويعرف عشاق لعبة Call of Duty هذا الأمر جيدًا. وفي العام الماضي، أجرت شركة Activision تحقيقًا واسع النطاق لتحديد كيفية وصول فيروسات حصان طروادة إلى أنظمة لاعبيها. ومن بين الأسباب المحتملة التي أشارت إليها شركة التقنية العملاقة استخدام أدوات الطرف الثالث مثل التعديلات ورموز الغش والمدربين.

نصائح الأمان للاعبين

أولاً، كن حذرًا والعب بنزاهة. وتجنب الغش إلا إذا كنت تريد أن تخسر حسابك في اللعبة، والأمر الأسوأ من ذلك، أن تُعرّض بياناتك البنكية أو محفظة عملاتك المشفرة على جهاز الكمبيوتر الخاص بك للخطر. والتزم بالألعاب المجربة والمختبرة ذات التقييمات الكثيرة – قد تكون التقييمات سلبية، لكن الأهم هو صدقها.

النصيحة الثانية، لكنها ليست أقل أهمية، هي تثبيت أدوات مكافحة البرامج الضارة للألعاب. وإذا كنت قد لعبت PirateFi أو أي لعبة أخرى غير معروفة، فاتبع نصيحة Valve وقم بتثبيت حل أمان على الفور. لا تلقِ مسؤولية حمايتك على إدارة الألعاب وحدها على Steam أو أي منصة أخرى. وقد تحميك بنسبة 99٪ من الألعاب المصابة بفيروسات حصان طروادة، لكن تلك النسبة الضئيلة 1% الخطيرة قد تشمل دائمًا اللعبة التي تسبب لك المشاكل. لذا قم بواجبك: ابحث في الاختبارات، واقرأ المراجعات، واتخذ قرارًا مدروسًا بشأن البرنامج الذي ستختاره لحماية جهاز الكمبيوتر الخاص بك.

يحتوي Kaspersky Premium على وضع مخصص للألعاب يدحض الخرافة الشائعة بأن برامج مكافحة الفيروسات تؤثر سلبًا على أداء أجهزة الكمبيوتر المخصصة للألعاب. وإليك كيفية عمله: عندما تقوم بتشغيل لعبة، يوقف Kaspersky Premium مؤقتًا تحديثات قاعدة البيانات، ونوافذ الإشعارات المنبثقة، وفحوصات النظام المجدولة. وستنقذك الحماية في الخلفية من أن تصبح دون علمك أحد مختبري الإصدارات التجريبية للعبة Dynostopia والبرامج الضارة الأخرى المتخفية في شكل ألعاب.