تجتذب سوق ألعاب الفيديو، مع جمهورها القوي والبالغ 3.2 مليار على مستوى العالم، جميع أنواع الأعمال فوق سطح الأرض. جميع أنواع أجهزة الكمبيوتر التي تم إنشاؤها خصيصًا للاعبين هي بالفعل توافق التوقعات، ولكن الأمر تجاوز ذلك منذ فترة طويلة. في هذه الأيام، هناك أثاث للألعاب، ومشروبات للألعاب، وألعاب تسميها أنت. لا عجب أن مجرمي الإنترنت لا يقفون مكتوفي الأيدي.
اللاعبون هم أناس شغوفون، يدمنون هوايتهم، مما يجعلهم عرضة للهندسة الاجتماعية محكمة التصميم. في بعض الأحيان، يكفي ببساطة الالتزام بنسخة Android للعبة ليست على Google Play، أو الحصول على فرصة اللعب مجانًا.ناهيك عن أنه في عالم الألعاب توجد قرصنة وغش ومنتديات ويب مظلمة تبيع الحسابات المسروقة — مما يعطي مساحة واسعة للمهاجمين للعمل فيها.
تم الإعلان مرة أخرى عن موسم مفتوح على اللاعبين: ينشر مجرمو الإنترنت برنامج السرقة RedLine Trojan تحت ستار غش الألعاب في محاولة لسرقة الحسابات وأرقام البطاقات والمحافظ المشفرة وأي شيء آخر يمكن الوصول إليه.
شاهد على YouTube: حصان طروادة متنكر في برنامج غش
ترد تفاصيل آخر ما توصلت إليه Kaspersky في منشورات Securelist، ولكن بشكل أساسي تسير الأمور على النحو التالي:ينشر المهاجمون مقاطع فيديو على YouTube، ويزعمون أنها تدور حول كيفية استخدام الغش في الألعاب الشهيرة عبر الإنترنت مثل Rust وFIFA 22 وDayZ وعشرات الألعاب الأخرى. تبدو مقاطع الفيديو مقنعة تمامًا وتعطي انطباعًا بأن اللاعبين ليسوا غرباء على الغش بل معتادين عليه على وجه الخصوص، باتباع رابط في الوصف لتنزيل أرشيف ذاتي الاستخراج ثم تشغيله.
إذا فشل التنزيل، فيقترح منشئو الفيديو بلطف تعطيل Windows SmartScreen، وهو برنامج تنقية يحمي مستخدمي Microsoft Edge من التصيد الاحتيالي والمواقع الضارة. ومع ذلك ولسبب ما فإنهم لا يذكرون أن هذا سيؤدي إلى تثبيت حزمة كاملة من البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم في وقت واحد.
حينها سيحصل الغشاش غير المحظوظ على برنامج السرقة RedLine Trojan، الذي يسرق تقريبًا أي نوع من المعلومات القيمة على الكمبيوتر، بدءًا من كلمات المرور المحفوظة في المتصفح. بالإضافة إلى ذلك، يمكن لبرنامج RedLine تنفيذ الأوامر على جهاز الكمبيوتر، بالإضافة إلى تنزيل وتثبيت برامج أخرى على الجهاز الذي تم تنزيله عليه. كما أنه إذا لم يستطع إدارة بعض المهام الخبيثة بمفرده، فيمكنه استدعاء بعض البرامج المماثلة.
ثم بعد ذلك ينتقل RedLine إلى تعدين العملات المشفرة لنشرها على جهاز كمبيوتر الضحية. أجهزة الكمبيوتر للألعاب هي هدف منطقي لمجرمي الإنترنت في هذا الصدد لأنها عادة ما تحتوي على وحدات معالجة رسومات قوية، وهي مفيدة للغاية لتعدين العملات المشفرة.
الثمن الذي يجب دفعه مقابل استخدام الغش
بالنسبة لبرامج الغش الحقيقية، يمكن أن يتم حظر اللاعبين من قبل مشرفي اللعبة، ولكن المستخدم الذي قام بتنزيل وتثبيت برنامج غش مزيف يمكن أن يواجه مشاكل أسوأ.
أولًا عندما يتم تثبيت RedLine تحت ستار برنامج غش، فإنه يحاول سرقة كل شيء ذي قيمة على الكمبيوتر، على وجه الخصوص:
– كلمات مرور الحساب
– أرقام البطاقات
– ملفات تعريف الارتباط للجلسة لتسجيل الدخول إلى الحسابات بدون كلمات مرور
– مفاتيح المحفظة المشفرة
– سجل دردشة المراسلة
ثانيًا تتسبب وحدة التشفير المزود بها RedLine بشكل خاص في الآثار التالية:
– تباطؤ جهاز الكمبيوتر
– تلف وحدة معالجة الرسوميات
– ارتفاع فواتير الكهرباء
بالإضافة إلى أن المستخدم يخاطر بالدفع بسمعته، لأن RedLine يفعل شيئًا آخر مثيرًا للاهتمام: فهو يقوم بتنزيل مقاطع الفيديو من خادم الأوامر والتحكم ونشرها على قناة YouTube الخاصة بالضحية. إنها نفس مقاطع الفيديو بالضبط حول برامج الغش مع نفس الوصف بالضبط: تنزيل وتشغيل الأرشيف ذاتي الاستخراج، وبعد ذلك تتكرر الدورة ولكن مع الضحية التالية. وهكذا ينتشر حصان طروادة هذا من تلقاء نفسه، ويكتسب المزيد من المؤيدين غير المتعمدين في هذه العملية.
بالمناسبة، استخدم موزعو RedLine سابقًا تقنية مماثلة إلى حد ما محاولة التخلص، أو مثبت برامج ضارة كتحديث Windows 11 أو كمثبت لـ Discord، وهي منصة شائعة لدى اللاعبين.
كيفية البقاء بأمان
يجب أن نبدأ بالأمر الواضح: لا تقم بتنزيل برامج الغش. فإلى جانب كونها غير أخلاقية، فهي ببساطة ليست آمنة. برامج الغش تنتهك اتفاقية المستخدم مع مطور اللعبة، مما يعني أنها تحتل تلقائيًا منطقة رمادية. وبالتالي، لا يتم توزيعها أبدًا من خلال القنوات الرسمية الآمنة. وعند تنزيل شيء من مصادر غير رسمية وغير مؤكدة، تكون فرص مواجهة البرامج الضارة دائمًا أكبر بكثير.
بالإضافة إلى ذلك، نوصي بتشغيل المصادقة ثنائية العوامل كلما أمكن ذلك. بهذه الطريقة، حتى لو تمكنت البرامج الضارة من التسلل إلى جهاز الكمبيوتر الخاص بك وسرقة كلمات المرور المهمة، فلن تتمكن هذه البرامج من استخدام ما سرقته.
والأفضل من ذلك، استخدام ميزات الحماية وعدم تعطيلها أبدًا، بما في ذلك تصفية المتصفح و حل الأمان المناسب . من حيث الوظائف، فإن برامج التي تستهدف الغش فقط لديها الكثير من القواسم المشتركة مع البرامج الضارة التي تتنكر في شكل برامج الغش، مما يعني أن مضادات الفيروسات غالبًا ما تمنع تثبيتها. لهذا السبب، يشجع مطورو برامج الغش الضحايا على تعطيل مضادات الفيروسات الخاصة بهم. يجب ألا تفعل ذلك تحت أي ظرف من الظروف — بمجرد تعطيل الحماية، فلن توجد شبكة أمان فيما بعد.