كاسبرسكي ينبه إلى تزايد الهجمات السيبرانية ضد ممارسي الألعاب الإلكترونية خلال سنة 2023

أصبح المجتمع العالمي لممارسي الألعاب الإلكترونية، والذي يضم حاليا حوالي نصف سكان العالم، مستهدفا بشكل متزايد من طرف الإجرام السيبراني، حسب نتائج بحث معمق أنجزته كاسبرسكي. ولاحظت شركة الأمن الإليكتروني، خلال الفترة من يوليوز 2022 إلى يوليوز 2023، ضعفا متزايدا في حصانة مجتمع الألعاب ضد الهجمات السيبرانية، الشيء الذي مكن المجرمين الإلكترونيين من اقتحام هذا المجتمع الواسع بهدف الوصول إلى البيانات الشخصية للاعبين. فقد أطلق المهاجمون سلسلة من عمليات الاقتحام والتوغل في هذا المجتمع مستغلين نقاط ضعف الأنترنيت، ونظموا العديد من الهجمات باعتماد تقنيات مختلفة من قبيل حجب الخدمة (DDoS)، وتعدين العملات المشفرة، وتنفيذ حملات معقدة باستعمال برمجيات أحصنة طروادة والتصيد الاحتيالي.

خلال فترة البحث التي امتدت من يوليوز 2022 إلى غاية يوليوز 2023، اكتشفت حلول كاسبرسكي 4.076.530 محاولة عدوى باستخدام 30.684 ملف فريد تم تنكيرها في هيئة ألعاب مشهورة أو برامج تعديل لهذه الألعاب أو حيل أو تطبيقات أخرى مرتبطة بالألعاب. وبلغ عدد المستخدمين الذين تعرضوا لهذه المحاولات عبر العالم 192.456 مستعمل.

وتجدر الإشارة إلى أن هذه الملفات المصنفة كبرمجيات غير مرحب بها، وغالبا ما تعتبر “non-virus : Downloader” (بنسب منها تصل إلى غاية 89.70%)، لا تمثل في غالب الأحيان أي خطر في حد ذاتها، إلا أن لديها قدرة على تحميل العديد من البرامج الأخرى، بما في ذلك البرمجيات الخبيثة، وإدخالها إلى جهاز المستخدم. إضافة إلى ذلك، يجدر التنبيه إلى إن البرمجيات الإشهارية (5.25%) وأحصنة طروادة (2.39%) تمثل أيضا تهديدات مهمة لممارسي الألعاب الإلكترونية على الحواسيب.

في إطار الدراسة التي قام بها كاسبرسكي، برزت لعبة Minecraft باعتبارها الهدف المفضل للمجرمين الإلكترونيين، إذ شكلت مصدر 70.29% من كل التنبيهات التي تم رصدها خلال فترة البحث. وتعرض 130.619 لاعب على الصعيد العالمي لهذه التهديدات التي تستغل Minecraft كطُعم، حسب نتائج البحث. وجاءت لعبة Roblox في المرتبة الثانية من بين الألعاب الأكثر استهدافا ممثلة 20.37% من مجموع التنبيهات . وبلغ عدد اللاعبين الذين تعرضوا لهذه التهديدات 30.367 مستخدم. وضمت لائحة الألعاب الأخرى المعروفة التي استغلها الفاعلون في مجال التهديدات السيبرانية Counter-Strike: Global Offensive بنسبة 4.78% وPUBG بنسبة 2.85% وHogwarts Legacy  بنسبة 0.60% وDOTA 2 بنسبة 0.45% وLeague of Legends بنسبة 0.31%.

أما مجتمع اللاعبين على الأجهزة المحمولة، والتي تضم حسب تقرير Newzoo لسنة2023 أكثر من ثلاثة مليارات من اللاعبين وتمثل حوالي 40% من سكان العالم، فتتميز بنموها القوي وسهولة ولوجها، الشيء الذي يجعل منها هدفا جذابا للمجرمين االسيبرانيين. فخلال الفترة الممتدة من يوليوز 2022 إلى يوليوز 2023، سجلت كاسبرسكي 436.786 محاولة هجوم استهدفت الأجهزة النقالة، وتم إلحاق الضرر بـ84.539 مستخدم.

تم استعمال ألعاب متعددة كطُعم لاستهداف اللاعبين على الأجهزة المحمولة. ومرة أخرى تصدر المعجبون بلعبة Minecraft المستهدفين بهذه الهجمات بتسجيل 90.37% محاولة هجوم، كانت موجهة ضد 80.128 لاعب. وتم استهداف المستخدمين الأندونيسيين بشكل خاص عبر Minecraft، من خلال هجوم باستعمال فيروس حصان طروادة Trojan.AndroidOS.Pootel.a، الذي تمكن بتكتم من تسجيل اشتراكات في الهاتف النقال. وشكلت الجمهورية الإسلامية الإيرانية المنطقة التي كانت فيها هذه الهجمات الأكثر انتشارا، مع 140.182 تنبيه كشفت إصابة 54467 لاعب Minecraft.

احتلت لعبة PUBG : Battlegrounds Battle Royale المرتبة الثانية كلعبة مستهدفة من قبل مجرمي الأنترنيت على الأجهزة المحمولة، ممثلة 5.09 من مجموع التنبيهات، وكان مصدر أغلبية الحوادث المسجلة من المستخدمين في الاتحاد الروسي. أما لعبة Roblox، فجاءت في الرتبة الثالثة من حيث اكتشاف الهجمات (3.33%)، والرتبة الثانية من حيث عدد المستعملين المتضررين.

غير أن الاكتشاف الملفت بشكل خاص تعلق بظهور SpyNote، وهو برنامج حصان طروادة للتجسس انتشر بين مستخدمي Roblox على منصة أندرويد، والذي يقدم نفسه كتعديل للعبة. زود هذا البرنامج الخبيث من نوع حصان طروادة بالعديد من ميزات التجسس، وعلى الخصوص استعمال مفاتيح الرقن، تسجيل الشاشة، بث الفيديوهات من كاميرات الهواتف والقدرة على محاكاة تطبيقات مثل Google و Facebook من أجل خداع المستخدمين لدفعهم إلى الكشف عن كلمات المرور الخاصة بهم.

لا يزال التصيد الاحتيالي وصفحات التوزيع المزيفة تشكل تهديدا كبيرا للاعبين. فغالبا ما تتنكر هذه البرامج الضارة والبرامج غير المرغوب فيها في شكل ألعاب شهيرة، يتم بثها عبر مواقع ويب تابعة لجهات خارجية تقدم إصدارات مقرصنة. عادة ما تعرض هذه الصفحات المخادعة أرقام تنزيل عالية بشكل مصطنع، مضللة بذلك المستخدمين عبر إعطائهم انطباعا خاطئا بالأمان. ومع ذلك، فإن مجرد النقر فوق زر التنزيل يؤدي عادةً إلى ملف مضغوط قد يحتوي على محتوى ضار أو غير ذي صلة بالمحتوى الموعود.

وفي تعليق على الأبعاد التي اتخذتها هذه الظاهرة، قال فاسيلي كوليسنيكوف، خبير في مجال الأمان الرقمي في كاسبرسكي: “في عالم الألعاب الإلكترونية، الذي يعرف تطورا مستمرا ويختزن الكثير من البيانات الشخصية والمالية، يتربص المجرمون الإلكترونيون باللاعبين متحينين الفرص. فهم يستغلون حسابات اللاعبين عبر الاستيلاء على عناصر من داخل اللعبة، كالعملات الافتراضية، ولكن أيضا من خلال إعادة بيع حسابات مخترقة، غالبا بأثمان تعادل قيمتها في العالم الحقيقي. وترتب سعيهم الدؤوب وراء البيانات الشخصية، تصاعد مقلق في وتيرة الهجمات عبر برمجيات الفذية، لدرجة أنها أثرت حتى على اللاعبين المحترفين الذين لا يجب أن يتعرض لعبهم لأي انقطاع أو توقف. كل هذا يبرز الضرورة القصوى التي يكتسيها الرفع من مستوى الوعي الأمني لدى اللاعبين”.

Top