محققان امنیتی به تازگی حمله جدیدی کشف کردند که بواسطه آن از طریق ایمیلهای کاربران بازیهای رایانهای هدف قرار داده میشوند. این ایمیلها حاوی لینکی به وبسایت بازیهای رایانهای هستند اما در واقع برای انتشار بدافزار، باجافزار، ماینر رمز ارز و جاسوس افزار مورد استفاده قرار میگیرد.
روند رو به رشد کاربران بازیهای آنلاین که ارتباط مستقیمی با کاهش رفت و آمدهای اجتماعی ناشی از پاندمی COVID-19 دارد، توجه هکرها را به خود جلب کردهاست. جدیدترین مشاهدات نشان میدهد که پلتفرم دیسکورد (Discord) برای فریب کاربران و دانلود فایلهای حاوی بدافزار، مورد استفاده قرار میگیرد.
در کمپین جدیدی که توسط محققان شناسایی شده، لینک cdn[.]discordapp[.]com برای انتشار باجافزار اپسیلون (epsilon)، تروجانهای جمعآوری اطلاعات و ماینر رمز ارز XMRing مورد استفاده قرار گرفته است. همچنین این هکرها از سرور فوق به عنوان سرور کنترل و فرماندهی خود نیز استفاده میکنند.
پلتفرم دیسکورد جهت سرویس دهی به گیمرها توسعه داده شده و به مرور زمان، به یکی از شبکههای اجتماعی تبدیل شدهاست. اپلیکیشن فوق برای ایجاد انجمنها، سرورهای خصوصی یا انجمنهای مرتبط با وبسایتهای دیگر، مورد استفاده قرار میگیرد. امکان برقراری تماس صوتی و ویدیویی به همراه ارسال پیام متنی در این پلتفرم تعبیه شده که امکان برقراری ارتباط بین کاربران در داخل انجمنهای ایجاد شده را فراهم میسازد.
طی تحقیقات به عمل آمده در سال گذشته، میزان دانلود بازیهای رایانهای افزایش چشمگیری داشته که توجه هکرها را نیز به خود جلب کرده است. در برخی موارد دیده شده که هکرها بازیهای محبوب را هدف قرار می دهند (اتفاقی که اخیرا برای بازی Among Us رخ داد). در این حملات گیمرها را با روشهای مختلف نسبت به دانلود نسخههای جعلی بازیهای محبوب، سوق داده میشوند.
انتشار بدافزار در داخل اپلیکیشن دیسکورد قبلا نیز مشاده شده بود اما در کمپینهای جدید این اپلیکیشن برای جذب و فریب کاربران آن مورد بهرهجویی قرار گرفته است.
برای اینکه در دام چنین کمپینهایی گرفتار نشوید، باید هوشیارتر از گذشته رفتار کرده و توصیههای زیر را رعایت کنید:
• مراقب لینکهای دانلود منتشر شده در پلتفرمها باشید.
• هرگز از منابع ناآشنا و نامطمئن اپلیکیشن یا نرمافزاری را دانلود نکنید.
• روی هر لینکی کلیک نکنید.
• حتی اگر لینک دانلود را از صمیمیترین دوست خود دریافت کنید، بازهم باید مراقب باشید. بسیاری از هکرها برای افزایش احتمال موفقیت، حسابهای کاربری دیگران را هک کرده و لینک بدافزار و ویروس خود را از طریق آنها منتشر میکنند.
• نام بسیاری از بدافزارها و ویروسها به نام بازیهای محبوب تغییر داده میشود تا احتمال تردید کاربر را کاهش دهند.
• در بسیاری موارد آیکون فایل دانلود به آیکون مرتبط با بازی تغییر داده میشود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.