محققان امنیتی به تازگی حمله جدیدی کشف کردند که بواسطه آن از طریق ایمیل‌های کاربران بازی‌های رایانه‌ای هدف قرار داده می‌شوند. این ایمیل‌ها حاوی لینکی به وب‌سایت بازی‌های رایانه‌ای هستند اما در واقع برای انتشار بدافزار، باج‌افزار، ماینر رمز ارز و جاسوس افزار مورد استفاده قرار می‌گیرد.

روند رو به رشد کاربران بازی‌های آنلاین که ارتباط مستقیمی با کاهش رفت‌ و آمدهای اجتماعی ناشی از پاندمی COVID-19 دارد، توجه هکرها را به خود جلب کرده‌است. جدیدترین مشاهدات نشان می‌دهد که پلتفرم دیسکورد (Discord) برای فریب کاربران و دانلود فایلهای حاوی بدافزار، مورد استفاده قرار می‌گیرد.

در کمپین جدیدی که توسط محققان شناسایی شده، لینک cdn[.]discordapp[.]com برای انتشار باج‌افزار اپسیلون (epsilon)، تروجان‌های جمع‌آوری اطلاعات و ماینر رمز ارز XMRing مورد استفاده قرار گرفته است. همچنین این هکرها از سرور فوق به عنوان سرور کنترل و فرماندهی خود نیز استفاده می‌کنند.

پلتفرم دیسکورد جهت سرویس دهی به گیمرها توسعه داده شده و به مرور زمان، به یکی از شبکه‌های اجتماعی تبدیل شده‌است. اپلیکیشن فوق برای ایجاد انجمن‌ها، سرورهای خصوصی یا انجمنهای مرتبط با وب‌سایتهای دیگر، مورد استفاده قرار می‌گیرد. امکان برقراری تماس صوتی و ویدیویی به همراه ارسال پیام متنی در این پلتفرم تعبیه شده که امکان برقراری ارتباط بین کاربران در داخل انجمنهای ایجاد شده را فراهم می‌سازد.

طی تحقیقات به عمل آمده در سال گذشته، میزان دانلود بازی‌های رایانه‌ای افزایش چشم‌‎گیری داشته که توجه هکرها را نیز به خود جلب کرده است. در برخی موارد دیده شده که هکرها بازیهای محبوب را هدف قرار می دهند (اتفاقی که اخیرا برای بازی Among Us رخ داد). در این حملات گیمرها را با روشهای مختلف نسبت به دانلود نسخه‌های جعلی بازی‌های محبوب، سوق داده می‌شوند.

انتشار بدافزار در داخل اپلیکیشن دیسکورد قبلا نیز مشاده شده بود اما در کمپینهای جدید این اپلیکیشن برای جذب و فریب کاربران آن مورد بهره‌جویی قرار گرفته است.

برای اینکه در دام چنین کمپین‌هایی گرفتار نشوید، باید هوشیارتر از گذشته رفتار کرده و توصیه‌های زیر را رعایت کنید:

• مراقب لینکهای دانلود منتشر شده در پلتفرم‌ها باشید.

• هرگز از منابع ناآشنا و نامطمئن اپلیکیشن یا نرم‌افزاری را دانلود نکنید.

• روی هر لینکی کلیک نکنید.

• حتی اگر لینک دانلود را از صمیمی‌ترین دوست خود دریافت کنید، بازهم باید مراقب باشید. بسیاری از هکرها برای افزایش احتمال موفقیت، حسابهای کاربری دیگران را هک کرده و لینک بدافزار و ویروس خود را از طریق آنها منتشر می‌کنند.

• نام بسیاری از بدافزارها و ویروسها به نام بازیهای محبوب تغییر داده می‌شود تا احتمال تردید کاربر را کاهش دهند.

• در بسیاری موارد آیکون فایل دانلود به آیکون مرتبط با بازی تغییر داده می‌شود.

نظرات

نظر (به‌وسیله فیس‌بوک)