كتب : محمد حلمي
اكتشف باحثو كاسبرسكي تروجانًا متقدمًا، أطلق عليه اسم BloodyStealer، يُباع في منتديات الشبكة المظلمة ويستخدم لسرقة حسابات اللاعبين على منصات الألعاب الشهيرة على الإنترنت، مثل Steam وEpic Games Store وEA Origin. ويأتي BloodyStealer بمزايا تكفل له تجنب التحليل والكشف، وبسعر اشتراك منخفض، وببعض الإمكانات المثيرة للاهتمام، ليصبح مثالًا بارزًا على نوع التهديدات التي يواجهها اللاعبون عبر الإنترنت. ويورِد أحدث تقرير من كاسبرسكي يتعلّق بالتهديدات المحيطة بعالم الألعاب، تفاصيل هذا التروجان، ويُلقي نظرة عامة على المنتجات المسروقة المتعلقة بالألعاب والمباعة على الإنترنت المظلمة.
وأوضح أحدث أبحاث كاسبرسكي وجود طلب على المنتجات المتاحة ضمن الألعاب وحسابات الألعاب على الشبكة المظلمة. ويمكن أن تُباع بيانات تسجيل الدخول المشتملة على أسماء الدخول وكلمات المرور لحسابات الألعاب المسروقة في منصات شائعة مثل Steam وOrigin وUbisoft وEpicGames بسعر رخيص قدره 14.2 دولارًا لكل ألف حساب عند بيعها بكميات كبيرة، وما بين 1 و30% من قيمة الحساب عند بيعها فرديًا. ولا تأتي هذه الحسابات المسروقة من تسريبات عرَضية للبيانات، وإنما نتيجة لحملات منظمة ينفذها مجرمون الإنترنت بالاعتماد على برمجيات خبيثة مثل BloodyStealer.
شخص يعرض 280,000 اسم مستخدم وكلمة مرور لقاء 4,000 دولار
ويُعدّ BloodyStealer تروجانًا مصممًا للسرقة قادرًا على جمع أنواع مختلفة من البيانات، كملفات تعريف الارتباط وكلمات المرور والنماذج والبطاقات المصرفية، وذلك من المتصفحات ولقطات الشاشة وذاكرة تسجيل الدخول وجلسات تشغيل مختلف التطبيقات. وتشمل هذه منصات الألعاب: EpicGames وOrigin وSteam تحديدًا.
واكتشف باحثو كاسبرسكي هذه البرمجية الخبيثة لأول مرة في مارس، ووجدوا أنها قادرة على التهرب من الاكتشاف واتقاء الهندسة العكسية والتحليل الذي يستهدف البرمجيات الخبيثة بشكل عام. وتُباع البرمجية في المنتديات السرية بسعر مغرٍ يقلّ عن 10 دولارات للاشتراك لمدة شهر أو 40 دولارًا لاشتراك مدى الحياة.
وتتميز هذه البرمجية الخبيثة للباحثين عن غيرها بسبب العديد من أساليب مكافحة التحليل المستخدمة لتعقيد إجراءات الهندسة العكسية والتحليل، والتي تشمل استخدام أدوات التعبئة وأساليب مكافحة تصحيح الأخطاء. ويمكن للعملاء المشترين لعينات هذه البرمجية حماية عينتهم باستخدام أداة التعبئة المفضلة لديهم أو استخدامها ضمن سلسلة أخرى متعدّدة المراحل للإصابات. واكتشف خبراء كاسبرسكي هجمات شُنّت باستخدام BloodyStealer في أوروبا وأمريكا اللاتينية ومنطقة آسيا المحيط الهادئ.
ومع أن BloodyStealer ليس مصممًا حصريًا لسرقة المعلومات المتعلقة بالألعاب، فإن المنصات التي يمكن أن تستهدفها تشير بوضوح إلى وجود طلب على هذا النوع من البيانات في أوساط مجرمي الإنترنت، كالسجلات والحسابات والأغراض التي تُباع ضمن الألعاب. هذا وتُباع كل هذه الأشياء والمنتجات ذات الصلة بالألعاب على الشبكة المظلمة بالجملة أو بالمفرد وبأسعار مغرية.
إعلان يروّج للبرمجية BloodyStealer مبرزًا مزاياها
وقال دمتري غالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن BloodyStealer قد استرعى انتباه المستخدمين في المنتديات السرية، بالرغم من أن أمام مجرمي الإنترنت العديد من الخيارات المتاحة إذا كانوا يريدون شراء برمجية سرقة أو استئجارها واستخدامها في هجماتهم. وأشار إلى اشتمال أداة السرقة هذه على بعض الإمكانات المثيرة للاهتمام، مثل القدرة على استخراج كلمات المرور وملفات تعريف الارتباط والمعلومات البيئية، من متصفحات الويب، لافتًا إلى أن المطورين الذين يقفون وراء هذه الأداة أضافوا لها إمكانات مثل الحصول على المعلومات المتعلقة بمنصات الألعاب الرقمية.
أضاف: "يمكن بيع تلك المعلومات على منصات سرية مختلفة أو حتى عبر قنوات Telegram مخصصة لبيع بيانات الوصول إلى حسابات الألعاب عبر الإنترنت. ومن الواضح أن مجرمي الإنترنت يسعون وراء حسابات الألعاب، لذلك ندعو اللاعبين إلى حماية أنفسهم وحساباتهم أثناء الاستمتاع بالألعاب بسلام من خلال الحرص على اعتماد أسلوب المصادقة الثنائية واستخدام حل أمني موثوق به لحماية أجهزتهم".
ويمكن معرفة المزيد حول BloodyStealer والبرمجيات المشابهة ذات الصلة بالألعاب، على صفحة Securelist.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في أمان أثناء اللعب على الإنترنت:
• حماية حساباتك بإجراء المصادقة الثنائية ما أمكن. بالنسبة للآخرين، قم بتمشيط إعدادات الحساب.
• عدم النقر على أية روابط في دردشة اللعبة تؤدي إلى مواقع خارجية، والتحقق بعناية من عنوان أي موقع يطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بك، فقد تكون الصفحة مزيفة.
• تجنب تنزيل البرمجيات المقرصنة وغيرها من المحتوى غير القانوني. حتى إذا جرى توجيهك إلى صفحة الويب من موقع ويب رسمي.
• استخدام حل أمني قوي وموثوق به، خاصة إذا كان من الحلول التي لن تؤدي إلى إبطاء جهاز الحاسوب أثناء اللعب. سيحميك هذا الحلّ أيضًا من جميع التهديدات الرقمية المحتملة. وتوصي كاسبرسكي هنا باستخدام الحلّ Kaspersky Total Security، الذي يعمل بسلاسة مع Steam وخدمات الألعاب الأخرى.
• استخدام حل أمني قوي مثل Kaspersky Internet Security for Android، لحمايتك من البرمجيات الخبيثة على الأجهزة المحمولة.
#alamrakamy
#عالم_رقمي
#Kaspersky
#البرمجيات_الخبيثة_ BloodyStealer
