- چند وقتی است که کاربران و بازیکنان بازی ویدئویی ندای وظیفه: منطقهی جنگی(Call of Duty: Warzone) با انتشار پستهای متعدد در انجمنهای گیمینگ از کندی شدید رایانههای خود خبر میدهند. حال شرکت اکتیویژن(Activision مالک فرنچایز کالآفدیوتی) با انتشار گزارشی اعلام نموده که بخش قابل توجهی از این کندی و فشار مضاعف بر سیستم گیمینگ کاربران به دلیل یک بدافزار استخراج رمزارز با ظاهر کد تقلب بوده است. طبق آنچه در گزارش مذکور آمده، هکرهای توانستهاند با ساخت یک بدافزار ویژهی استخراج رمزارز پنهانی و ادغام آن با یک نرمافزار تقلب در بازی آنلاین، آن را در اختیار بازیکنان داده و از رایانهی شخصی آنها برای استخراج رمزارز غیرقانونی سوءاستفاده کنند.
بدافزارهای جدید
چندی قبل کاربران بازی ویدئویی ندای وظیفه: منطقهی جنگی(Call of Duty: Warzone) از کندی شدید سیستمهای خود خبر دادند؛ که پس از بررسیهای صورت گرفته مشخص شد سیستمهای گیمینگ آنها توسط یک بدافزار با ظاهر کد تقلب در حال استخراج رمزارز میباشد.
طبق گزارش رسمی شرکت اکتیویژن(Activision مالک فرنچایز کالآفدیوتی) هکرها توانستهاند پس از نصب این بدافزار توسط بازیکنان به رایانهی شخصی آنها دسترسی کامل داشته و از آنها برای استخراج رمزارز به صورت کاملاً مخفی استفاده کنند.
براساس آنچه در گزارش فوقالذکر آمده است، این بدافزار در ماه مارس و هنگامی که یک هکر شناخته شده در انجمنهای مختلف اقدام به تبلیغ یک نرمافزار تقلب میکرد، در فضای سایبری ظاهر شده است. این بدافزار که با ظاهر فریبنده و به عنوان کد تقلب در اختیار کاربران بیتجربه قرار گرفته، در واقع یک بدافزار برای راهاندازی تروجان دسترسی از راه دور(RAT) مورد استفاده قرار گرفته است.
در ادامه توضیح داده شده که بدافزار RAT با ظاهر نرمافزار تقلب ترینر(Trainer) و با تبلیغ اجازهی دسترسی به چندین کد تقلب پیشرفته در بازی ندای وظیفه، در اختیار کاربران قرار گرفته است. در گزارش اکتیویژن آمده است «بازیکنانی که به دام این کلاهبرداری افتادهاند، در نهایت یک بدافزار شناخته شده با نام دراپر را دانلود کردهاند».
مسیر ارتباطی باز است
این بدافزار در واقع به عنوان یک کانال ارتباطی برای نصب هرگونه بدافزار ثانویه و ویروسهای بسیار آسیبرسان در رایانههای شخصی منتشر میشود. در پایان، بدافزار میتواند دادههای موجود بر روی رایانهی شخصی کاربر را بدون اطلاع و اجازهی مالک، به مقصد مورد نظر هکرها انتقال دهد.
در این مورد خاص هکر با انتشار چندین پست در انجمنهای مختلف به تبلیغ بدافزار خود تحت عنوان «کد تقلب شناسایی نشده» پرداخته و لینک دانلود آن را به صورت رایگان در اختیار کاربران قرار داده است. در بخشی از این پستهای تبلیغاتی یک ویدئو نیز منتشر شده که نشان میدهد کاربران برای فعالسازی این کدتقلب باید دسترسی کامل به آن داده و اجازه دهند تا آزادانه در رایانهی آنها فعالیت داشته باشد.
جالب اینجاست که شرکت اکتیویژن اعلام نموده بدافزار فوقالذکر حاوی یک نرمافزار تقلب واقعی هم بوده که به قربانیان اجازه داده بتوانند در بازی مورد نظر بهتر عمل کنند. در ادامه نیز توضیح داده شده که بازیکنان و کاربران کم تجربه چگونه گرفتار این نوع بدافزارها میشوند:
روش مورد استفاده توسط مهاجمان اینگونه است که با ایجاد ظاهری دل فریب و متعارف از بازیکنان میخواهند تا برای اجرای بدافزار RAT خود دسترسی کاملی به آن داده و در صورت ارسال خطا و یا احتمال حذف آن توسط نرمافزار ضد ویروس، اینگونه نرمافزارها را غیر فعال کنند. در این حالت با وسوسه شدن بازیکنان پس از مشاهدهی ویدئوها و توضیحات ارائه شده، دسترسی کامل بدافزار به رایانهی قربانی به طور قابل توجهی آسانتر میشود. Activision
بازی کالآفدیوتی یک منبع آزاد برای کدهای تقلب و هکرها
شایان ذکر است که بازیهای پرطرفدار به دلیل تعداد بسیار زیاد بازیکنان و پایگاه کاربری عظیم خود همواره مورد سوءاستفاده، کلاهبرداری و مواردی از این دست قرار میگیرند. با این حال شرکتهای تولید کننده و پشتیبان همچون اکتیویژن نیز به دنبال ریشهیابی اینگونه مسائل و برخورد با کاربران مخرب هستند.
تنها در ماه مارس، شرکت اکتیویژن بالغ بر ۳۰ هزار بازیکن متقلب را از سیستمهای خود حذف کرد.
نظر شما در رابطه با انتشار اینگونه بدافزارها در فضای مجازی و راهکار مقابله با آنها چیست؟ آیا انتشار بدافزارهای استخراج رمزارز به شکل و ظاهر نرمافزارهای دیگر میتواند موفقیتآمیز واقع شود؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.
