لهواة الألعاب الإلكترونية احذروا.. تروجان يستولي على الحسابات بمنصات الإنترنت
اكتشف باحثو أمن المعلومات تروجانًا متقدمًا يُباع في منتديات الشبكة المظلمة ويستخدم لسرقة حسابات اللاعبين على منصات الألعاب الشهيرة على الإنترنت ، مثل Steam وEpic Games Store وEA Origin ويأتي BloodyStealer بخصائص تكفل له تجنب التحليل والكشف، وبسعر اشتراك منخفض، وببعض الإمكانات المثيرة للاهتمام، ليصبح مثالًا بارزًا على نوع التهديدات التي يواجهها اللاعبون عبر الإنترنت.
و كشف أحدث تقرير عن أمن المعلومات يتعلّق بالتهديدات المحيطة بعالم الألعاب، تفاصيل هذا التروجان، ويُلقي نظرة عامة على المنتجات المسروقة المتعلقة بالألعاب والمباعة على الإنترنت المظلمة ويمكن أن تُباع بيانات تسجيل الدخول المشتملة على أسماء الدخول وكلمات المرور لحسابات الألعاب المسروقة في منصات شائعة مثل Steam وOrigin وUbisoft وEpicGames بسعر رخيص قدره 14.2 دولارًا لكل ألف حساب عند بيعها بكميات كبيرة، وما بين 1 و30% من قيمة الحساب عند بيعها فردا ولا تأتي هذه الحسابات المسروقة من تسريبات عرَضية للبيانات، وإنما نتيجة لحملات منظمة ينفذها مجرمون الإنترنت بالاعتماد على برمجيات خبيثة مثل BloodyStealer.
سرقة البيانات
ويُعدّ BloodyStealer تروجانًا مصممًا للسرقة عبر الإنترنت قادرًا على جمع أنواع مختلفة من البيانات، كملفات تعريف الارتباط وكلمات المرور والنماذج والبطاقات المصرفية، وذلك من المتصفحات ولقطات الشاشة وذاكرة تسجيل الدخول وجلسات تشغيل مختلف التطبيقات. وتشمل هذه منصات الألعاب: EpicGames وOrigin وSteam تحديدًا واكتشف الباحثون هذه البرمجية الخبيثة ووجدوا أنها قادرة على التهرب من الاكتشاف واتقاء الهندسة العكسية والتحليل الذي يستهدف البرمجيات الخبيثة بشكل عام.
وتُباع البرمجية في المنتديات السرية بسعر مغرٍ يقلّ عن 10 دولارات للاشتراك لمدة شهر أو 40 دولارًا لاشتراك مدى الحياة وتتسم هذه البرمجية الخبيثة للباحثين عن غيرها بسبب العديد من أساليب مكافحة التحليل المستخدمة لتعقيد إجراءات الهندسة العكسية والتحليل، والتي تشمل استخدام أدوات التعبئة وأساليب مكافحة تصحيح الأخطاء ويمكن للعملاء المشترين لعينات هذه البرمجية حماية عينتهم باستخدام أداة التعبئة المفضلة لديهم أو استخدامها ضمن سلسلة أخرى متعدّدة المراحل للإصابات.
واكتشف خبراء كاسبرسكي هجمات شُنّت باستخدام BloodyStealer في أوروبا وأمريكا اللاتينية ومنطقة آسيا المحيط الهادئ ومع أن BloodyStealer ليس مصممًا حصريًا لسرقة المعلومات المتعلقة بالألعاب، فإن المنصات التي يمكن أن تستهدفها تشير بوضوح إلى وجود طلب على هذا النوع من البيانات في أوساط مجرمي الإنترنت، كالسجلات والحسابات والأغراض التي تُباع ضمن الألعاب. هذا وتُباع كل هذه الأشياء والمنتجات ذات الصلة بالألعاب على الشبكة المظلمة بالجملة أو بالمفرد وبأسعار مغرية.
وقال دمتري جالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن BloodyStealer قد استرعى انتباه المستخدمين في المنتديات السرية، بالرغم من أن أمام مجرمي الإنترنت العديد من الخيارات المتاحة إذا كانوا يريدون شراء برمجية سرقة أو استئجارها واستخدامها في هجماتهم.
وأشار إلى اشتمال أداة السرقة هذه على بعض الإمكانات المثيرة للاهتمام، مثل القدرة على استخراج كلمات المرور وملفات تعريف الارتباط والمعلومات البيئية، من متصفحات الويب، لافتًا إلى أن المطورين الذين يقفون وراء هذه الأداة أضافوا لها إمكانات مثل الحصول على المعلومات المتعلقة بمنصات الألعاب الرقمية موضحا أنه يمكن بيع تلك المعلومات على منصات سرية مختلفة أو حتى عبر قنوات Telegram مخصصة لبيع بيانات الوصول إلى حسابات الألعاب عبر الإنترنت.