وطالما أن اللاعبين يبحثون عن تطبيقات مجانية في شكل نسخ غير مرخصة، وبرامج كراك، وغيرها من الأشياء الجيدة، فسيستمر مجرمو الإنترنت في الاعتداء عليهم، وسنستمر في تسليط الضوء على الأخطار التي يواجهها اللاعبون. في ما يلي بعض ما اكتشفناه خلال العام الماضي.
الهجمات الإلكترونية على اللاعبين
ألقى خبراؤنا نظرة على كيف يكسب مجرمو الإنترنت الأموال من اللاعبين الذين علموا بجد على الألعاب والأمان، وانتهى بهم الأمر بتطبيقات غير متوقعة إلى جانب (أو بدلاً من) الألعاب التي اعتقدوا أنهم يقومون بتنزيلها.
هل ترغب في بعض الإعلانات؟
ربما تكون برامج الإعلانات المتسللة هي المفاجأة الأكثر شيوعًا التي يجدها اللاعبون الجشعون في ألعابهم الشعبية. على الرغم من أنها ليست ضارة جدًا في العادة، إلا أن برامج الإعلانات المتسللة يمكن أن تكون مزعجة للغاية. مع هذا الضيف غير المدعو على جهاز الكمبيوتر أو الهاتف الذكي، سيغلق المستخدمون باستمرار شعارات ومقاطع فيديو منبثقة وصفحات متصفح لم يفتحوها.
التشفير، تهديد لا ينقطع
في التسلسل الهرمي للأشياء السيئة التي قد يحصل عليها المستخدمون من خلال الألعاب المقرصنة، يحتل أصحاب البرامج المشفرة الخبيثة مرتبة أعلى بكثير من برامج الإعلانات المتسللة. يصنع اللاعبون، من خلال أجهزة الكمبيوتر المتطورة وبطاقات الفيديو القوية، أهدافًا مثالية لمستخدمي العملات المشفرة المستغلين — ويمكن لعامل منجم مخفي داخل لعبة ذات متطلبات نظام عالية أن يمر دون أن يلاحظه أحد لبعض الوقت، حيث يعمل الكمبيوتر من أجل طرف ثالث ضار.
Swarez: خطر في أعلى نتائج البحث
يعرف معظم اللاعبين أن مكان الحصول على الألعاب الرسمية هو متجر متخصص مثل Steam. ولكن بالنسبة إلى “برنامج Minecraft crack” أو “لعبة FIFA الخالية من الفيروسات”، فإنهم يلجئون إلى محركات البحث. يستفيد مجرمو الإنترنت من ذلك، وينشئون مواقع ويب تقدم مفاتيح مجانية، وبرامج كراك، وإصدارات غير مقفلة من الألعاب؛ بالإضافة إلى أحصنة طروادة؛ ودفعهم إلى الصفحة الأولى من نتائج البحث. ومن ناحية أخرى، يمكنهم تحميل النسخ الزائفة والمقرصنة على مواقع برامج warez الحالية.
هذه هي الطريقة التي يتم بها توزيع أداة تحميل Swarez. المستخدمون الذين يحاولون تنزيل، على سبيل المثال، برامج كراك Minecraft يتم إرسالهم عبر سلسلة طويلة من عمليات إعادة التوجيه إلى صفحة بها أرشيف مضغوط، بداخلها ملف آخر مضغوط محمي بكلمة مرور وملف نصي بمفتاح. يؤدي فك ضغط الأرشيف إلى تحميل برنامج Swarez على جهاز اللاعب سيئ الحظ، حيث يتابع تنزيل برنامج التجسس Taurus، وهو حصان طروادة يلتقط لقطات شاشة ويسرق محافظ التشفير وملفات سطح المكتب وكلمات المرور والبيانات الأخرى المخزنة في المتصفحات.
يستهدف برنامج Fake Minecraft مستخدمي Android
يظل Minecraft طعمًا شائعًا للهجوم الإلكتروني، بما في ذلك الهجوم على الهواتف الذكية والأجهزة اللوحية. مرة أخرى في عام 2020، وجدنا أكثر من 20 تطبيقًا ضارًا على Google Play متخفيًا في صورة تعديل للعبة، وشهد هذا العام تكرار.
تعمل اللعبة أيضًا كواجهة لبرنامج Hqwar الضار، والتي تبلغ عن خطأ في التثبيت وتطالب المستخدم بإلغاء تثبيت التطبيق. في الواقع، يعمل هذا على إزالة الأيقونة فقط؛ ولكن يظل البرنامج الضار، يعمل في وضع التخفي لحصد بيانات اعتماد البنك عبر الإنترنت.
Vesub Trojan متنكرًا في صورة Brawl Stars وPUBG
مثال آخر على البرامج الضارة الماكرة، وهو Vesub، الذي يتخفى في إصدارات مقرصنة من Brawl Stars وPUBG لنظام Android.
عند التشغيل، يبدو أن البرنامج الضار يتم تحميله ببطء شديد — وبعد ذلك لا شيء يعمل. وعندما يرى الضحية أن اللعبة لا تعمل، يقوم بالخروج. تختفي الأيقونة من الشاشة في تلك المرحلة، ولكن يبقى حصان طروادة على الجهاز ويعمل.
ما يحدث بالفعل أثناء بدء التشغيل الوهمي هو جمع البيانات: يجمع Vesub بيانات النظام ويتلقى مزيدًا من التعليمات. بعد ذلك، يعمل في الخلفية، يمكنه الاشتراك للضحية في الخدمات المدفوعة، وإرسال رسائل نصية من هاتفه الذكي، وتشغيل مقاطع فيديو على YouTube، وزيارة صفحات التطبيق على Google Play، وفتح مواقع إعلانية.
ومن ثم يقع التصيد الاحتيالي
الآن يجب أن تفهم جيدًا أن تنزيل الألعاب المقرصنة يمثل مشكلة أكبر بكثير مما تستحق. وفي هذه الحالة، فإن تجربة اللعب الخاصة بك أصبحت أكثر أمانًا. ومع ذلك، يجب أن تعرف طريقة أخرى يستغل بها مجرمو الإنترنت سعي اللاعبين للحصول على هدايا مجانية: تقديم حزم من الألعاب بخصم 99%، وجبال واعدة من العملات المجانية أو شبه المجانية داخل اللعبة، ودعوة اللاعبين للمشاركة في بطولات غير موجودة.
الاختباء وراء الأسماء الشهيرة — بداية من FIFA 21 وApex Legends إلى GTA Online وPokemon Go — يحصل مجرمو الإنترنت على عناوين البريد الإلكتروني للضحايا، وأسماء الشبكات الاجتماعية وبيانات اعتماد تسجيل الدخول، ومعلومات اللعبة. حتى بدون كلمات المرور، فإن مثل هذه المعلومات يجلب ثمنًا على الويب الأسود. هل نحتاج إلى ذكر أنه بإدخال كلمة المرور الخاصة بك على موقع غير رسمي، فإنك تخاطر بفقدان حسابك؟
والأسوأ من ذلك، أن الضحية يوافق على الإفصاح عن بيانات بطاقة الدفع إذا طلبت منه “للتحقق”. ماذا سيحدث بعد ذلك، أنت تعلمه جيدًا.
كيفية الحصول على ألعاب دون التعرض للمخاطر
المخاطر التي يواجهها اللاعبون ليست جديدة ولا غير عادية بشكل خاص. على الرغم من أنه يبدو أن اللاعبين عبارة عن مجموعة تتحمل المخاطر نسبيًا، إلا أنه يمكنك ممارسة الألعاب الآمنة باتباع بعض النصائح المنطقية:
· قم بشراء الألعاب (نعم، قم بشرائها) من المتاجر الرسمية فقط. لا يزال بإمكانك توفير المال على ألعاب الفيديو، وينبغي ألا تقع في الفخاخ. على سبيل المثال، يقوم الناشرون بإجراء مبيعات بشكل منتظم وحتى إنهم يقدمون عروضًا ترويجية من حين لآخر. من خلال انتظار الخصومات الرسمية، فأنت لا تقلل فقط من احتمالية الانخداع بالبرامج الضارة، ولكن أيضًا تدعم المطورين وتحصل على أحدث الإصدارات من ألعابك المفضلة في الوقت المناسب.
· كن حذرًا عند تنزيل الألعاب. غالبًا ما يروج مجرمو الإنترنت للصفحات الضارة التي تبدو أنها متاجر معروفة على الإنترنت. لسوء الحظ، لا يمكنك الوثوق بمحركات البحث تمامًا في هذه الحالة. ما عليك سوى تنزيل التطبيق الرسمي للنظام الأساسي (إذا كان متوفرًا)، أو وضع إشارة مرجعية على موقع الويب الخاص به، أو إدخال عنوان URL يدويًا.
· اتبع دليل الأمان البسيط لدينا لشراء صناديق loot boxes أو السلع الافتراضية الأخرى: إحدى القواعد، على سبيل المثال، هي عدم الوثوق مطلقًا بالمواقع المشبوهة التي تقدم جلودًا وأسلحة فريدة رخيصة الثمن وغيرها.
· تحقق من إعدادات الأمان للخدمات التي تستخدمها، واطلع على الأدلة الإرشادية لدينا لحماية الحسابات على Steam وBattle.net وOrigin وDiscord وTwitch ومنصات أخرى.
· ثبّت حلًا موثوقًا للحماية من الفيروسات على جهاز الكمبيوتر والهاتف الذكي الخاص بك، ولا تعطّله مطلقًا. على عكس الأسطورة الشائعة، فإن برامج مكافحة الفيروسات لا يسبب تباطؤ اللعبة، خاصة إذا ثبته بشكل صحيح.