توسط : هکرها با استفاده از یک بازی استیم، بدافزار نصب کردهاند تا پسورد گیمرها را سرقت کنند
هفته گذشته، Valve یک بازی را از فروشگاه آنلاین خود، استیم، حذف کرد زیرا این محصول به بدافزار آلوده بود.
پس از حذف بازی، که “PirateFi” نام داشت، محققان امنیتی بدافزار را تحلیل کردند و متوجه شدند که هکرها با تغییر دادن یک بازی ویدیویی موجود، سعی کردهاند گیمرها را فریب دهند تا بدافزاری به نام “Vidar” را نصب کنند که وظیفهاش سرقت اطلاعات است.
ماریوس جنهایمر، پژوهشگری که این بدافزار را تحلیل کرده و در تیم SECUINFRA Falcon Team فعالیت میکند، به TechCrunch گفت که با توجه به سرورهای فرماندهی و کنترل مرتبط با این بدافزار و پیکربندی آن، “ما مشکوک هستیم که PirateFi تنها یکی از چندین ترفند برای توزیع بدافزار Vidar به صورت انبوه بوده است.”
او افزود: “بسیار بعید است که این بازی، زمانی که منتشر شد، یک بازی واقعی بوده و پس از آن تغییر داده شده باشد.”
مطالب پیشنهادی:
به عبارت دیگر، هدف اصلی از ساخت PirateFi گسترش بدافزار بوده است.
جنهایمر و همکارانش همچنین متوجه شدند که PirateFi با تغییر یک الگوی بازی موجود به نام “Easy Survival RPG” ساخته شده است که خود را به عنوان یک اپلیکیشن ساخت بازی معرفی میکند و ادعا میکند که “تمام ابزارهای لازم برای توسعه بازیهای تک نفره یا چند نفره خود را در اختیارتان قرار میدهد.” این سازنده بازی، هزینهای بین 399 تا 1099 دلار برای صدور مجوز دارد.
این توضیح میدهد که هکرها چگونه توانستند یک بازی ویدیویی کاربردی را با بدافزار خود ارسال کنند، بدون اینکه نیاز به تلاش زیادی داشته باشند.
طبق گفته جنهایمر، بدافزار Vidar قادر است انواع مختلفی از دادهها را از کامپیوترهای آلوده به سرقت برده و منتقل کند، از جمله: پسوردها از ویژگی پر کردن خودکار مرورگر، کوکیهای جلسه که میتوانند برای ورود به حساب کسی بدون نیاز به پسورد استفاده شوند، تاریخچه مرورگر، جزئیات کیف پولهای ارز دیجیتال، اسکرینشاتها، کدهای تایید دو مرحلهای از برخی تولیدکنندگان توکن، و دیگر فایلها از کامپیوتر فرد قربانی.
Vidar در چندین کمپین هکری استفاده شده است، از جمله تلاشهایی برای سرقت اطلاعات هتلهای Booking.com، حملاتی برای راهاندازی باجافزار، و دیگر تلاشها برای کاشت تبلیغات مخرب در نتایج جستجوی گوگل. در طول سال 2024، مرکز هماهنگی امنیت سایبری بخش بهداشت (HC3) گزارش داد که Vidar، که اولین بار در سال 2018 کشف شد، به “یکی از موفقترین ابزارهای سرقت اطلاعات تبدیل شده است.”
ابزارهای سرقت اطلاعات (Infostealers) نوعی از بدافزارها هستند که برای سرقت اطلاعات و دادهها از کامپیوتر قربانیان طراحی شدهاند. این بدافزارها معمولاً به صورت مدل “بدافزار به عنوان سرویس” به فروش میرسند، به این معنا که حتی هکرهای کمتجربه نیز میتوانند آنها را خریداری و استفاده کنند. این موضوع شناسایی کسانی که پشت PirateFi بودهاند را “بسیار دشوار” میکند، زیرا Vidar “توسط بسیاری از مجرمان سایبری به طور گستردهای استفاده میشود.”
جنهایمر گفت که آنها چندین نمونه از این بدافزار را که در PirateFi موجود بود تحلیل کردهاند، یکی از این نمونهها در مخزن آنلاین بدافزارها به نام VirusTotal پیدا شده بود که ظاهراً توسط یک گیمر در روسیه آپلود شده بود؛ دیگری را از طریق SteamDB شناسایی کردند، سایتی که اطلاعاتی درباره بازیهای میزبانی شده در استیم منتشر میکند. محققان نمونه دیگری را در یک پایگاه داده تهدیدات پیدا کردند که به آنها دسترسی داشتند. طبق گفته جنهایمر، هر سه نمونه بدافزار عملکرد مشابهی دارند.
Valve هیچ پاسخی به درخواست TechCrunch برای اظهار نظر نداد.
Seaworth Interactive، توسعهدهندگان ظاهری PirateFi، هیچ حضور آنلاین مشهودی ندارد. تا هفته گذشته، این بازی یک حساب کاربری در X داشت که اکنون حذف شده است. این حساب شامل لینکی به بازی در استیم بود.
مالکین این حساب به درخواست چت از طریق پیام مستقیم قبل از حذف حساب، پاسخی ندادهاند.
سوالات متداول (FAQ):
✅چه بدافزاری در بازی PirateFi استفاده شد؟
بدافزار “Vidar” به طور مخفیانه در بازی PirateFi گنجانده شده بود تا پسوردها و اطلاعات شخصی گیمرها را سرقت کند.
✅چه نوع دادههایی از گیمرها توسط Vidar سرقت میشود؟
Vidar قادر است پسوردها، کوکیهای جلسه، تاریخچه مرورگر، اطلاعات کیف پولهای ارز دیجیتال و دیگر فایلهای حساس را سرقت کند.
✅چگونه میتوان از نصب بازیهای آلوده به بدافزار جلوگیری کرد؟
استفاده از نرمافزارهای ضدویروس، بررسی نظرات کاربران و اطمینان از منبع معتبر بازیها، روشهایی برای جلوگیری از نصب بدافزارها هستند.
✅آیا شرکت Valve در مورد این حمله سایبری واکنشی نشان داد؟
Valve بازی PirateFi را از فروشگاه استیم حذف کرد اما هیچ پاسخی رسمی به درخواستهای بیشتر برای اظهارنظر نداد.
✅چه اقداماتی برای مقابله با این نوع حملات باید انجام داد؟
گیمرها باید از پروتکلهای امنیتی قویتر استفاده کنند و همیشه از منابع معتبر برای دانلود بازیها و نرمافزارها استفاده کنند.
