Bloody Stealer.. أداة لسرقة حسابات منصات الألعاب الشهيرة عبر الإنترنت

اكتشف باحثو كاسبرسكي تروجانًا متقدمًا، أطلق عليه اسم BloodyStealer، يُباع في منتديات الشبكة المظلمة، ويستخدم لسرقة حسابات اللاعبين على منصات الألعاب الشهيرة على الإنترنت، مثل Steam وEpic Games Store وEA Origin. ويأتي BloodyStealer بمزايا تكفل له تجنب التحليل والكشف، وبسعر اشتراك منخفض، وببعض الإمكانات المثيرة للاهتمام، ليصبح مثالًا بارزًا على نوع التهديدات التي يواجهها اللاعبون عبر الإنترنت.
ويورِد أحدث تقرير من كاسبرسكي يتعلّق بالتهديدات المحيطة بعالم الألعاب، تفاصيل هذا التروجان، ويُلقي نظرة عامة على المنتجات المسروقة المتعلقة بالألعاب والمباعة على الإنترنت المظلمة.
وأوضح أحدث أبحاث كاسبرسكي وجود طلب على المنتجات المتاحة ضمن الألعاب وحسابات الألعاب على الشبكة المظلمة، ويمكن أن تُباع بيانات تسجيل الدخول المشتملة على أسماء الدخول وكلمات المرور لحسابات الألعاب المسروقة في منصات شائعة مثل Steam وOrigin وUbisoft وEpicGames بسعر رخيص قدره 14.2 دولارًا لكل ألف حساب عند بيعها بكميات كبيرة، وما بين 1 و30% من قيمة الحساب عند بيعها فرديًا. ولا تأتي هذه الحسابات المسروقة من تسريبات عرَضية للبيانات، وإنما نتيجة لحملات منظمة ينفذها مجرمون الإنترنت بالاعتماد على برمجيات خبيثة مثل BloodyStealer.
ويُعدّ BloodyStealer تروجانًا مصممًا للسرقة قادرًا على جمع أنواع مختلفة من البيانات، كملفات تعريف الارتباط وكلمات المرور والنماذج والبطاقات المصرفية، وذلك من المتصفحات ولقطات الشاشة وذاكرة تسجيل الدخول وجلسات تشغيل مختلف التطبيقات، تشمل هذه منصات الألعاب: EpicGames وOrigin وSteam تحديدًا.
واكتشف باحثو كاسبرسكي هذه البرمجية الخبيثة لأول مرة في مارس، ووجدوا أنها قادرة على التهرب من الاكتشاف واتقاء الهندسة العكسية والتحليل الذي يستهدف البرمجيات الخبيثة بشكل عام. وتُباع البرمجية في المنتديات السرية بسعر مغرٍ يقلّ عن 10 دولارات للاشتراك لمدة شهر أو 40 دولارًا لاشتراك مدى الحياة.
وتتميز هذه البرمجية الخبيثة للباحثين عن غيرها بسبب العديد من أساليب مكافحة التحليل المستخدمة لتعقيد إجراءات الهندسة العكسية والتحليل، والتي تشمل استخدام أدوات التعبئة وأساليب مكافحة تصحيح الأخطاء. ويمكن للعملاء المشترين لعينات هذه البرمجية حماية عينتهم باستخدام أداة التعبئة المفضلة لديهم أو استخدامها ضمن سلسلة أخرى متعدّدة المراحل للإصابات. واكتشف خبراء كاسبرسكي هجمات شُنّت باستخدام BloodyStealer في أوروبا وأمريكا اللاتينية ومنطقة آسيا المحيط الهادئ.
ومع أن BloodyStealer ليس مصممًا حصريًا لسرقة المعلومات المتعلقة بالألعاب، فإن المنصات التي يمكن أن تستهدفها تشير بوضوح إلى وجود طلب على هذا النوع من البيانات في أوساط مجرمي الإنترنت، كالسجلات والحسابات والأغراض التي تُباع ضمن الألعاب. هذا وتُباع كل هذه الأشياء والمنتجات ذات الصلة بالألعاب على الشبكة المظلمة بالجملة أو بالمفرد وبأسعار مغرية.
وقال دمتري جالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن BloodyStealer قد استرعى انتباه المستخدمين في المنتديات السرية، بالرغم من أن أمام مجرمي الإنترنت العديد من الخيارات المتاحة إذا كانوا يريدون شراء برمجية سرقة أو استئجارها واستخدامها في هجماتهم. وأشار إلى اشتمال أداة السرقة هذه على بعض الإمكانات المثيرة للاهتمام، مثل القدرة على استخراج كلمات المرور وملفات تعريف الارتباط والمعلومات البيئية، من متصفحات الويب، لافتًا إلى أن المطورين الذين يقفون وراء هذه الأداة أضافوا لها إمكانات مثل الحصول على المعلومات المتعلقة بمنصات الألعاب الرقمية.
وأضاف: "يمكن بيع تلك المعلومات على منصات سرية مختلفة أو حتى عبر قنوات Telegram مخصصة لبيع بيانات الوصول إلى حسابات الألعاب عبر الإنترنت. ومن الواضح أن مجرمي الإنترنت يسعون وراء حسابات الألعاب، لذلك ندعو اللاعبين إلى حماية أنفسهم وحساباتهم أثناء الاستمتاع بالألعاب بسلام من خلال الحرص على اعتماد أسلوب المصادقة الثنائية واستخدام حل أمني موثوق به لحماية أجهزتهم".
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في أمان أثناء اللعب على الإنترنت:
حماية حساباتك بإجراء المصادقة الثنائية ما أمكن، وبالنسبة للآخرين، قم بتمشيط إعدادات الحساب.
عدم النقر على أية روابط في دردشة اللعبة تؤدي إلى مواقع خارجية، والتحقق بعناية من عنوان أي موقع يطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بك، فقد تكون الصفحة مزيفة.
تجنب تنزيل البرمجيات المقرصنة وغيرها من المحتوى غير القانوني. حتى إذا جرى توجيهك إلى صفحة الويب من موقع ويب رسمي.
استخدام حل أمني قوي وموثوق به، خاصة إذا كان من الحلول التي لن تؤدي إلى إبطاء جهاز الحاسوب أثناء اللعب.
استخدام حل أمني قوي، لحمايتك من البرمجيات الخبيثة على الأجهزة المحمولة.