اشراق العالم 24 متابعات تقنية:
نقدم لكم في اشراق العالم 24 خبر بعنوان “قام المتسللون بزراعة لعبة Steam مع البرامج الضارة لسرقة كلمات مرور اللاعبين
” نترككم مع محتوى الخبر
في الأسبوع الماضي ، قامت Valve بإزالة لعبة من Store Steam على الإنترنت لأن المنتج تم وضعه بالبرامج الضارة.
بعد إزالة اللعبة ، التي كانت تسمى Piratefi ، قام باحثو الأمن بتحليل البرامج الضارة ووجدوا أن كل من قام بزراعة لعبة فيديو موجودة في محاولة لخداع اللاعبين في تثبيت سارق معلومات يسمى Vidar.
وقال ماريوس جينهايمر ، الباحث الذي قام بتحليل البرامج الضارة ويعمل في فريق Secuinfra Falcon ، ar مداخن. “
وقال جينهايمر: “من المحتمل جدًا أنه لم يكن أبدًا لعبة شرعية تم تغييرها بعد النشر الأول”.
بمعنى آخر ، تم تصميم Piratefi لنشر البرامج الضارة.
وجد Genheimer وزملاؤه أيضًا أن Piratefi تم تصميمه عن طريق تعديل قالب لعبة موجود يسمى Easy Survival RPG ، والذي يعود الفواتير إلى تطبيق صناعة الألعاب “يمنحك كل ما تحتاجه لتطوير لعبة playplayer الخاصة بك أو متعددة اللاعبين. يكلف صانع اللعبة ما بين 399 دولارًا و 1099 دولارًا للترخيص.
هذا ما يفسر كيف تمكن المتسللون من شحن لعبة فيديو تعمل مع البرامج الضارة مع القليل من الجهد.
وفقًا لـ Genheimer ، فإن البرامج الضارة Vidar Infostealing قادرة على سرقة وتخليص عدة أنواع من البيانات من أجهزة الكمبيوتر التي تصيبها ، بما في ذلك: كلمات المرور من ميزة مطحنة متصفح الويب ، ملفات تعريف الارتباط للجلسة التي يمكن استخدامها لتسجيل الدخول إلى شخص ما دون الحاجة إلى كلمة مرورها ، تاريخ متصفح الويب ، تفاصيل محفظة العملة المشفرة ، لقطات شاشة ، ورموز ثنائية العوامل من بعض المولدات الرمزية ، بالإضافة إلى ملفات أخرى على الشخص حاسوب.
تم استخدام Vidar في العديد من حملات القرصنة ، بما في ذلك واحدة تحاول سرقة بيانات اعتماد Hotel Booking.com ، والآخرون بهدف نشر برامج الفدية ، وجهد آخر لزرع إعلانات ضارة على نتائج بحث Google. خلال عام 2024 ، أبلغ مركز تنسيق الأمن السيبراني للقطاع الصحي (HC3) أن Vidar ، الذي تم اكتشافه لأول مرة في عام 2018 ، “نما ليكون أحد أكثر المناطق نجاحًا”.
Infostealers هي أنواع شائعة من البرامج الضارة المصممة لسرقة المعلومات والبيانات من الكمبيوتر الضحية. غالبًا ما يتم بيع Infostealers في نموذج البرامج الضارة كخدمة ، مما يعني أنه يمكن شراء البرامج الضارة واستخدامها حتى من قبل المتسللين الذين لديهم القليل من المهارة. هذا أيضًا يجعل تحديد من كان وراء Piratefi “صعبًا للغاية” ، كما قال Genheimer ، حيث أن Vidar “تم تبنيه على نطاق واسع من قبل العديد من مجرمي الإنترنت”.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه البرامج الضارة ، أو غيرها من الاختراقات المتعلقة بألعاب الفيديو؟ من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وقال جينهايمر إنهم قاموا بتحليل عدة عينات من البرامج الضارة المدرجة في Piratefi ، واحدة موجودة على برامج البرامج الضارة على الإنترنت فيروستيوتول ، والتي تم تحميلها على ما يبدو من قبل لاعب في روسيا ؛ آخر حددوه من خلال SteamDB ، وهو موقع ويب ينشر معلومات حول الألعاب المستضافة على Steam. وجد الباحثون عينة أخرى في قاعدة بيانات التهديد الذكاء التي يمكنهم الوصول إليها. جميع عينات البرامج الضارة الثلاثة لها نفس الوظائف ، وفقًا لـ Genheimer.
لم يستجب Valve لطلب TechCrunch للتعليق.
Seaworth Interactive ، مطورو Piratefi المزعوم ، ليس له وجود واضح عبر الإنترنت. حتى الأسبوع الماضي ، كان للعبة حساب X ، الذي تمت إزالته الآن. تضمن الحساب رابطًا للعبة على Steam.
لم يستجب مالكي الحساب لطلب الدردشة عبر رسالة مباشرة قبل إزالته.
نشكركم على قراءة الخبر على اشراق 24. اشترك معنا في النشرة الإخبارية لتلقي الجديد كل لحظة.
اقرأ على الموقع الرسمي
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
