كاسبرسكي تكشف عن ارتفاع في الهجمات السيبرانية التي تستهدف اللاعبين في عام 2023

أظهر تحقيق شامل أجرته شركة كاسبرسكي، أن مجتمع ألعاب الفيديو – الذي يشكل أفراده قرابة نصف سكان العالم حالياً – يواجه هجمات متزايدة من مجرمي الإنترنت.

فقد اكتشفت كاسبرسكي في الفترة الممتدة من شهر يوليو 2022 إلى يوليو 2023، ضعفاً أمنياً متزايداً لدى مجتمع اللاعبين. إذ يستهدف مجرمو الإنترنت هذا المجتمع الكبير للوصول إلى بيانات أفراده الشخصية، وقد شنوا عليهم مجموعة من الهجمات تستغل ثغرات الويب، وهجمات حجب الخدمة الموزعة (DDoS)، وهجمات تعدين العملات المشفرة، وحملات برمجيات حصان طروادة معقدة أو تصيد احتيالي.

خلال المدة الواقعة بين 1 من يوليو 2022 و1 من يوليو 2023، اكتشفت حلول كاسبرسكي ما يبلغ 4,076,530 محاولة لتحميل 30,684 ملفاً فريداً متنكراً على هيئة ألعاب شهيرة، وتعديلات للألعاب، وملفات غش، وبرامج أخرى متعلقة بالألعاب، وأثرت تلك الحوادث في 192,456 مستخدماً حول العالم.

تُصنف هذه الملفات على أنها برامج غير مرغوب فيها، لكن غالباً ما تصنفها برامج مكافحة الفيروسات على أنها: (not-a-virus:Downloader) أي أنها أدوات تنزيل للفيروسات، لكنها ليست الفيروسات نفسها (89.7%).

لذا لا تعد هذه الملفات خطرة بطبيعتها، ولكنها قادرة على تحميل برمجيات متنوعة، قد تكون خبيثة، في جهاز المستخدم. بالإضافة إلى ما سبق، كانت البرمجيات الإعلانية (5.3%) وبرمجيات حصان طروادة (2.4%) تهديدات جديرة بالملاحظة للاعبين الذين يستخدمون الحواسيب المكتبية.

وبرزت لعبة Minecraft بأنها الهدف المفضل لدى مجرمي الإنترنت، حيث كانت مسؤولة عن انطلاق 70.3% من جميع التنبيهات.

وخلال المدة المشمولة في التقرير، أثرت التهديدات التي تستخدم لعبة Minecraft كطُعم في ما يصل إلى 130,619 لاعباً من جميع أنحاء العالم.

وكانت لعبة Roblox الثانية في أكثر الألعاب استهدافاً، حيث أدت إلى تشغيل 20.4% من إجمالي التنبيهات، وأثرت في ما يصل إلى 30,367 مستخدماً.

كما تضمنت قائمة أكثر الألعاب التي تتعرض للتهديدات السيبرانية ألعاباً مثل: Counter-Strike: Global Offensive بنسبة 4.8%، وPUBG بنسبة 2.9%، وHogwarts Legacy بنسبة 0.6%، وDOTA 2 بنسبة 0.5%، وLeague of Legends بنسبة 0.3%.

هجمات تستهدف مستخدمي الهواتف الذكية في الألعاب:

أما فيما يتعلق باستخدام الهواتف الذكية في الألعاب، والذين يستخدمونها يتجاوز عددهم 3 مليارات لاعب، أو قرابة 40% من سكان العالم وفقًا لتقرير شركة Newzoo لعام 2023، فهو يتميز بنموه الكبير وسهولة الانضمام إليه، ومن ثم أصبح هدفاً مغرياً لمجرمي الإنترنت.

وفي الفترة الواقعة بين 1 من يوليو 2022 و1 من يوليو 2023، وثّقت كاسبرسكي 436,786 محاولة لإصابة الأجهزة المحمولة، وأثرت المحاولات في 84,539 مستخدماً.

استخدمت هذه المحاولات عدة ألعاب كطُعم لاستهداف لاعبي الهواتف. وحتى في الهواتف، كان عشاق لعبة Minecraft هم الهدف الرئيسي أيضاً، حيث ركزت 90.4% من الهجمات التي وقع ضحيتها 80,128 لاعباً في استهداف هذه اللعبة.

وقد واجه المستخدمون الإندونيسيون هجمات استغلت لعبة Minecraft، مما أدى إلى حدوث هجوم (Trojan.AndroidOS.Pootel.a)، الذي سجل بيانات اشتراكات الضحايا بشكل سري. وشهدت دولة إيران أعلى معدل من هذه الهجمات، حيث ظهر 140,482 تنبيهاً في أجهزة 54,467 لاعباً في لعبة Minecraft.

وفي المرتبة الثانية لأكثر ألعاب الهواتف استهدافاً، حلّت لعبة PUBG: Battlegrounds، حيث كانت نسبة قدرها 5.09% من إجمالي التنبيهات ناتجة عن تهديدات استغلت اللعبة، وكانت غالبية الحوادث تصدر عن مستخدمين في الاتحاد الروسي.

وفي المرتبة الثالثة من حيث عدد عمليات الرصد، أتت منصة Roblox بنسبة قدرها (3.33%)، لكنها كانت في المرتبة الثانية من حيث عدد المستخدمين المتأثرين.

اكتشاف برمجية SpyNote للتجسس على اللاعبين:

بالإضافة إلى ما سبق ذكره؛ اكتشفت كاسبرسكي برمجية SpyNote، وهي برمجية حصان طروادة للتجسس، وُزعت وسط اللاعبين على منصة Roblox في هواتف أندرويد على أنها ملف تعديل. وتُظهر هذه البرمجية قدرات تجسس متنوعة مثل: تسجيل نقرات المفاتيح، وتسجيل الشاشة، وبث الفيديو من كاميرات الهواتف، وذلك مع القدرة على انتحال هوية تطبيقي جوجل وفيسبوك لخداع المستخدمين لإعطاء كلمات مرورهم.

ومع ذلك، تستمر صفحات التصيد الاحتيالي وصفحات التوزيع المزيفة بكونها مصدر تهديد كبير للّاعبين. وغالباً ما تتنكر البرمجيات الخبيثة على هيئة ألعاب محبوبة، وتُنشر عبر مواقع إلكترونية تابعة لجهات خارجية تقدم إصدارات مقرصنة.

كما تعرض هذه الصفحات المخادعة عدداً مبالغاً فيه من التنزيلات، مما قد يؤدي إلى تضليل المستخدمين وإيحائهم بالأمان. وعادة ما يؤدي النقر على زر التحميل إلى الحصول على ملف مضغوط قد يحتوي على عناصر خبيثة أو مختلفة عن المحتوى الموعود.

وفي هذا السياق، قال فاسيلي كولسنيكوف، وهو خبير أمني في شركة كاسبرسكي: “ينتهز مجرمو الإنترنت فرصاً مغرية في صناعة الألعاب المستمرة في التغير والغنية بالبيانات الشخصية والمالية. فهم يستغلون حسابات الألعاب عن طريق سرقة الأصول داخل اللعبة، والعملات الافتراضية، ويبيعون حسابات الألعاب المصابة، وذلك مقابل قيم حقيقية غالباً. وقد أدى السعي المستمر لجمع البيانات الشخصية إلى زيادة في هجمات برمجيات الفدية، إذ أثرت في اللاعبين المحترفين الذين يعتمدون على اللعب دون انقطاع. وهذا يؤكد الحاجة الماسة إلى تعزيز الوعي بالأمن السيبراني داخل مجتمع الألعاب”.

وصايا خبراء كاسبرسكي للحماية من هذه الهجمات:

للحفاظ على الأمان أثناء اللعب بألعاب الفيديو، يوصي خبراء كاسبرسكي بما يلي:

• احرص على تحميل ألعابك من المتاجر الرسمية، مثل: متجر Steam، أو متجر (جوجل بلاي) Google Play، أو متجر (آب ستور) التابع لآبل، أو متجر (أمازون آب ستور) Amazon Appstore فقط. قد لا تكون الألعاب في هذه المتاجر آمنة بالكامل، لكن ممثلي المتجر يقومون بفحصها وتدقيقها على الأقل قبل السماح بعرضها في متاجرهم، فلا يمكن لأي تطبيق أن يُعرض في هذه المتاجر.
• إذا كنت ترغب في شراء لعبة غير متوفرة في هذه المتاجر الرئيسية، احرص على شرائها من موقع اللعبة الرسمي فقط وتحقق جيداً من صحة رابط الموقع.
• توخّ الحذر من حملات التصيد الاحتيالي واللاعبين غير المألوفين. فلا تفتح الروابط التي تصلك عبر البريد الإلكتروني أو عبر المحادثات التي تجري داخل الألعاب إلا إذا كنت تثق بالمرسل جيداً. ولا تفتح الملفات التي تحصل عليها من الغرباء.
• لا تحمّل برامج مقرصنة أو أي محتوى آخر غير قانوني، حتى لو أُعيد توجيهك إليه من موقع ويب شرعي.
• سيكون الحل الأمني ​​القوي والموثوق عوناً كبيراً لك، خاصة إن لم يبطئ حاسوبك أثناء اللعب، لكنه وفي الوقت نفسه، يحميك من جميع التهديدات السيبرانية المحتملة. على سبيل المثال، يعمل (Kaspersky Total Security) بسلاسة مع منصة Steam وخدمات الألعاب الأخرى.
• استخدم حلاً أمنياً قوياً لحماية نفسك من البرامج الخبيثة ونشاطها على الأجهزة المحمولة، مثل: Kaspersky Internet Security لنظام Android.