تقرير يكشف أداة جديدة لسرقة حسابات منصات الألعاب الشهيرة عبر الإنترنت

اكتشف تقرير حديث تروجانًا متقدمًا، أطلق عليه اسم BloodyStealer، يُباع في منتديات الشبكة المظلمة ويستخدم لسرقة حسابات اللاعبين على منصات الألعاب الشهيرة على الإنترنت، مثل Steam وEpic Games Store وEA Origin.

ويأتي BloodyStealer بمزايا تكفل له تجنب التحليل والكشف، وبسعر اشتراك منخفض، وببعض الإمكانات المثيرة للاهتمام، ليصبح مثالًا بارزًا على نوع التهديدات التي يواجهها اللاعبون عبر الإنترنت. 

ويورِد أحدث تقرير من "كاسبرسكي" يتعلّق بالتهديدات المحيطة بعالم الألعاب، تفاصيل هذا التروجان، ويُلقي نظرة عامة على المنتجات المسروقة المتعلقة بالألعاب والمباعة على الإنترنت المظلمة.
وكشف التقرير عن وجود طلب على المنتجات المتاحة ضمن الألعاب وحسابات الألعاب على الشبكة المظلمة. ويمكن أن تُباع بيانات تسجيل الدخول المشتملة على أسماء الدخول وكلمات المرور لحسابات الألعاب المسروقة في منصات شائعة مثل Steam وOrigin وUbisoft وEpicGames بسعر رخيص قدره 14.2 دولارًا لكل ألف حساب عند بيعها بكميات كبيرة، وما بين 1 و30% من قيمة الحساب عند بيعها فرديًا. ولا تأتي هذه الحسابات المسروقة من تسريبات عرَضية للبيانات، وإنما نتيجة لحملات منظمة ينفذها مجرمون الإنترنت بالاعتماد على برمجيات خبيثة مثل BloodyStealer.

شخص يعرض 280,000 اسم مستخدم وكلمة مرور لقاء 4,000 دولار

ويُعدّ BloodyStealer تروجانًا مصممًا للسرقة قادرًا على جمع أنواع مختلفة من البيانات، كملفات تعريف الارتباط وكلمات المرور والنماذج والبطاقات المصرفية، وذلك من المتصفحات ولقطات الشاشة وذاكرة تسجيل الدخول وجلسات تشغيل مختلف التطبيقات. وتشمل هذه منصات الألعاب: EpicGames وOrigin وSteam تحديدًا.

واكتشف التقرير  هذه البرمجية الخبيثة لأول مرة في مارس، ووجدوا أنها قادرة على التهرب من الاكتشاف واتقاء الهندسة العكسية والتحليل الذي يستهدف البرمجيات الخبيثة بشكل عام. وتُباع البرمجية في المنتديات السرية بسعر مغرٍ يقلّ عن 10 دولارات للاشتراك لمدة شهر أو 40 دولارًا لاشتراك مدى الحياة.

وتتميز هذه البرمجية الخبيثة للباحثين عن غيرها بسبب العديد من أساليب مكافحة التحليل المستخدمة لتعقيد إجراءات الهندسة العكسية والتحليل، والتي تشمل استخدام أدوات التعبئة وأساليب مكافحة تصحيح الأخطاء. ويمكن للعملاء المشترين لعينات هذه البرمجية حماية عينتهم باستخدام أداة التعبئة المفضلة لديهم أو استخدامها ضمن سلسلة أخرى متعدّدة المراحل للإصابات. واكتشف خبراء كاسبرسكي هجمات شُنّت باستخدام BloodyStealer في أوروبا وأمريكا اللاتينية ومنطقة آسيا المحيط الهادئ.

ومع أن BloodyStealer ليس مصممًا حصريًا لسرقة المعلومات المتعلقة بالألعاب، فإن المنصات التي يمكن أن تستهدفها تشير بوضوح إلى وجود طلب على هذا النوع من البيانات في أوساط مجرمي الإنترنت، كالسجلات والحسابات والأغراض التي تُباع ضمن الألعاب. هذا وتُباع كل هذه الأشياء والمنتجات ذات الصلة بالألعاب على الشبكة المظلمة بالجملة أو بالمفرد وبأسعار مغرية.

إعلان يروّج للبرمجية BloodyStealer مبرزًا مزاياها
وقال التقرير إن BloodyStealer قد استرعى انتباه المستخدمين في المنتديات السرية، بالرغم من أن أمام مجرمي الإنترنت العديد من الخيارات المتاحة إذا كانوا يريدون شراء برمجية سرقة أو استئجارها واستخدامها في هجماتهم.

وأشار إلى اشتمال أداة السرقة هذه على بعض الإمكانات المثيرة للاهتمام، مثل القدرة على استخراج كلمات المرور وملفات تعريف الارتباط والمعلومات البيئية، من متصفحات الويب، لافتًا إلى أن المطورين الذين يقفون وراء هذه الأداة أضافوا لها إمكانات مثل الحصول على المعلومات المتعلقة بمنصات الألعاب الرقمية.

وأضاف يمكن بيع تلك المعلومات على منصات سرية مختلفة أو حتى عبر قنوات Telegram مخصصة لبيع بيانات الوصول إلى حسابات الألعاب عبر الإنترنت.

ومن الواضح أن مجرمي الإنترنت يسعون وراء حسابات الألعاب، لذلك ندعو اللاعبين إلى حماية أنفسهم وحساباتهم أثناء الاستمتاع بالألعاب بسلام من خلال الحرص على اعتماد أسلوب المصادقة الثنائية واستخدام حل أمني موثوق به لحماية أجهزتهم".