كيف تتم سرقة حسابات الألعاب بفيروسات حصان طروادة

نوع معين من البرامج الضارة يسعى وراء بيانات اعتماد المستخدمين، بما في ذلك حسابات خدمات الألعاب مثل Origin وBattle.net وUplay

غالبًا ما نتحدث عن التهديدات عبر الإنترنت التي يواجهها اللاعبون، بما في ذلك البرامج الضارة في النسخ المقرصنة، والتعديلات، ووسائل الخداع، ناهيك عن التصيّد الاحتيالي وجميع أشكال الاحتيال عند شراء عناصر أو مبادلتها داخل اللعبة. ومنذ وقت غير بعيد، اطلعنا على مشاكل في حسابات الشراء. ولحسن الحظ يسهل تجنب هذه التهديدات إذا كنت على دراية بها.

ولكن هناك مشكلة أخرى عليك معرفتها والدفاع عن نفسك حيالها، وهي: برامج سرقة كلمات المرور. عندما تلتقط حلولنا الأمنية تلك البرامج، يتم تصنيفها عادة كفيروسات حصان طروادة Trojan-PSW.(امتداد ما). إنها فيروسات حصان طروادة مصممة لسرقة الحسابات – إما على هيئة توليفات اسم المستخدم/كلمة المرور أو الرموز المميزة للجلسات.

ربما قرأت عن سارقو حسابات Steam — وهي فيروسات حصان طروادة التي تسرق حسابات في خدمة الألعاب الأكثر شعبية في العالم. ولكن يوجد العديد من المنصات الأخرى، مثل Battle.net وOrigin وUplay وEpic Games Store. وجميعها لديها من جمهور المستخدمين ما يمثل ملايين الدولارات، لذلك من الطبيعي أن تكون محل اهتمام المهاجمين، فضلاً عن السارقين بطبيعة الحال.

ما المقصود ببرامج سرقة كلمات المرور؟

برامج سرقة كلمات المرور هي نوع من البرامج الضارة التي تسرق معلومات الحسابات. وهو يشبه بالأساس حصان طروادة بنكي، ولكن بدلاً من اعتراض البيانات المدخلة أو استبدالها، يسرق عادة المعلومات المخزنة على الكمبيوتر : مثل أسماء المستخدمين وكلمات المرور المحفوظة في المستعرض وملفات تعريف الارتباط والملفات الأخرى الموجودة على محرك القرص الثابت للجهاز المصاب. إلى جانب ذلك، أحيانًا ما تكون حسابات الألعاب مجرد هدف واحد من أهداف برامج السرقة – ويظل اهتمام سواها ببيانات الاعتماد البنكية الخاصة بك عبر الإنترنت.

يمكن لبرامج السرقة الاستيلاء على الحسابات بطرق متعددة. على سبيل المثال، حصان طروادة السارق Kpot (المسمى Trojan-PSW.Win32.Kpot). ويتم توزيعه بشكل أساسي عن طريق البريد الإلكتروني العشوائي مع المرفقات التي تستغل الثغرات الأمنية (في Microsoft Office مثلاً) لتنزيل البرامج الضارة الفعلية على الكمبيوتر.

بعد ذلك، ينقل برنامج السرقة معلومات حول البرامج المثبتة على الكمبيوتر إلى خادم الأوامر والتحكم وينتظر تلقي الأوامر. من بين الأوامر المحتملة ما يتعلق بسرقة ملفات تعريف الارتباط وحسابات Telegram وSkype، وغير ذلك الكثير.

إلى جانب كل ما سبق، يمكن لتلك الفيروسات سرقة الملفات ذات الامتداد .config من المجلد %APPDATA%\Battle.net المرتبط – كما لعلك خمنت – بـ Battle.net، وهو تطبيق تشغيل الألعاب التابع لشركة Blizzard. ومن بين أشياء أخرى، تحتوي هذه الملفات على الرمز المميز لجلسة اللاعب – أي أن مجرمي الإنترنت لا يحصلون على اسم المستخدم وكلمة المرور الفعليين، ولكن يمكنهم استخدام الرمز المميز للتظاهر بأنهم المستخدم الشرعي.

ولم ذلك؟ السبب بسيط: يمكنهم بيع جميع العناصر المملوكة للضحية داخل اللعبة بسرعة، وتحقيق مكاسب جيدة في بعض الأحيان. هذا سيناريو واقعي في العديد من ألعاب شركة Blizzard، ومن بينها World of Warcraft وDiablo 3.

يستهدف برنامج ضار آخر Uplay – تطبيق تشغيل الألعاب من شركة Ubisoft – ويطلق على هذا البرنامج الضار اسم Okasidis، واسمه في حلولنا الأمنية Trojan-Banker.MSIL.Evital.gen. وهو يتعامل مع حسابات الألعاب على نحو يشبه تمامًا طريقة حصان طروادة Kpot، باستثناء أنه يسرق ملفين محددين، وهما: %LOCALAPPDATA%\Ubisoft Game Launcher\users.dat و%LOCALAPPDATA%\Ubisoft Game Launcher\settings.yml.

Uplay بدوره محل اهتمام برنامج ضار يسمى Thief Stealer (تم اكتشافه باسم HEUR:Trojan.Win32.Generic)، وهو يلتقط جميع الملفات من مجلد %LOCALAPPDATA%\Ubisoft Game Launcher\.

بالإضافة إلى ذلك، يعد كل من Uplay وOrigin وBattle.net أهدافًا لبرنامج BetaBot الضار (تم اكتشافه باسم Trojan.Win32.Neurevt). لكن فيروس حصان طروادة هذا يعمل بطريقة مختلفة. إذا زار المستخدم عنوان URL يحتوي على كلمات رئيسية معينة (أية عناوين تحتوي على كلمتي “uplay” أو “origin” على سبيل المثال)، فإن البرنامج الضار يتيح جمع البيانات من النماذج الموجودة في هذه الصفحات. أي أن أسماء المستخدمين وكلمات المرور المدخلة للحساب في تلك الصفحات تذهب مباشرة إلى المهاجمين.

في جميع الحالات الثلاث، من غير المحتمل أن يلاحظ المستخدم أي شيء – إذ لا يكشف فيروس حصان طروادة عن نفسه بأية صورة على الكمبيوتر، كما لا يعرض أي نوافذ تحتوي على طلبات، وإنما يعمل على سرقة الملفات و/أو البيانات بخبث ودهاء.

كيفية الحماية من نهم فيروسات حصان طروادة لحسابات الألعاب

من حيث المبدأ، يجب حماية حسابات الألعاب بالطريقة نفسها التي تحمي بها أي شيء آخر، والحماية هنا من برامج السرقة كذلك. اتبع النصائح أدناه لصد هجمات لصوص طروادة:

• احمِ حسابك باستخدام المصادقة الثنائية. لدى Steam برنامج Steam Guard، وBattle.net لديها Blizzard Authenticator، وتقدم Epic Games Store خيارًا بين تطبيق المصدِّق والمصادقة عن طريق الرسائل النصية أو البريد الإلكتروني. إذا كان حسابك محميًا بمصادقة ثنائية، فسيحتاج مجرمو الإنترنت إلى أكثر من مجرد اسم مستخدم وكلمة مرور للدخول إليه.

• لا تقم بتنزيل أية تعديلات من مواقع مشبوهة أو برامج مقرصنة. يدرك المهاجمون جيدًا ولع الناس بالحصول على أشياء مجانية، ويستغلونه من خلال البرامج الضارة المخفية في ملفات الاختراق والخداع والتعديلات.

• استخدم حل أمان موثوقًا به. على سبيل المثال، يلتقط [KSC PLACEHOLDER]Kaspersky Security Cloud[/KSC PLACEHOLDER] كل برامج السرقة هذه ويمنعها من سرقة أي شيء.

• لا توقف تشغيل برنامج مكافحة الفيروسات الخاص بك عند اللعب. فإن قمت بذلك، فقد يبدأ برنامج سرقة كلمة مرور في العمل فجأة. يحول وضع الألعاب في [KSC PLACEHOLDER]Kaspersky Security Cloud[/KSC PLACEHOLDER] دون استهلاك برنامج مكافحة الفيروسات للكثير من موارد النظام أثناء تشغيل أية لعبة. وليس له أثر على الأداء أو معدل الإطارات، ولكنه يظل يمنحك الأمان.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!