وكشف التقرير أن برامج الإعلانات المتسللة هي المفاجأة الأكثر شيوعًا التي يجدها اللاعبون بنسخ غير مرخصة، موضحا أنه على الرغم من أنها ليست ضارة جدا في العادة، فإنها يمكن أن تكون مزعجة للغاية، حيث يمكن للمستخدمين أن يضطروا باستمرار لإغلاق شعارات ومقاطع فيديو منبثقة وصفحات متصفح لم يفتحوها.
وقدر التقرير أنه في التسلسل الهرمي للأشياء السيئة التي قد يحصل عليها المستخدمون من خلال الألعاب المقرصنة، يحتل أصحاب البرامج المشفرة الخبيثة مرتبة أعلى بكثير من برامج الإعلانات المتسللة، مشيرا إلى أن اللاعبين يصنعون من خلال أجهزة الكمبيوتر المتطورة وبطاقات الفيديو القوية أهدافًا مثالية لمستخدمي العملات المشفرة المستغلين - ويمكن لعامل منجم مخفي داخل لعبة ذات متطلبات نظام عالية أن يمر دون أن يلاحظه أحد لبعض الوقت، حيث يعمل الكمبيوتر من أجل طرف ثالث ضار.
نسخ زائفة
وأشار التقرير إلى أن معظم اللاعبين يعرفون أن مكان الحصول على الألعاب الرسمية هو متجر متخصص مثل Steam، ولكن بالنسبة إلى «برنامج ماين كرافت كراك» أو «لعبة فيفا الخالية من الفيروسات»، فإنهم يلجئون إلى محركات البحث، مؤكدا أن مجرمي الإنترنت يستفيدون من ذلك، وينشئون مواقع ويب تقدم مفاتيح مجانية، وبرامج كراك، وإصدارات غير مقفلة من الألعاب؛ بالإضافة إلى أحصنة طروادة؛ ودفعهم إلى الصفحة الأولى من نتائج البحث، ومن ناحية أخرى، يمكنهم تحميل النسخ الزائفة والمقرصنة على مواقع برامج «واريز» الحالية.
إعادة توجيه
وعن الطريقة التي يتم بها توزيع أداة تحميل «واريز»، ذكر أن المستخدمين الذين يحاولون تنزيل، على سبيل المثال، برامج كراك «ماين كرافت» يتم إرسالهم عبر سلسلة طويلة من عمليات إعادة التوجيه إلى صفحة بها أرشيف مضغوط، بداخلها ملف آخر مضغوط محمي بكلمة مرور وملف نصي بمفتاح. يؤدي فك ضغط الأرشيف إلى تحميل برنامج «واريز» على جهاز اللاعب سيئ الحظ، حيث يتابع تنزيل برنامج التجسس «تاروس»، وهو حصان طروادة يلتقط لقطات شاشة ويسرق محافظ التشفير وملفات سطح المكتب وكلمات المرور والبيانات الأخرى المخزنة في المتصفحات.
حصد بيانات
وأكد التقرير أن «ماين كرافت» يظل طعمًا شائعًا للهجوم الإلكتروني، بما في ذلك الهجوم على الهواتف الذكية والأجهزة اللوحية، موضحا أنه في عام 2020، وجد أكثر من 20 تطبيقًا ضارًا على جوجل بلاي متخفيًا في صورة تعديل للعبة، وشهد هذا العام تكرارا.
وأضاف: تعمل اللعبة أيضًا كواجهة لبرنامج «هاكور» الضار، والتي تبلغ عن خطأ في التثبيت وتطالب المستخدم بإلغاء تثبيت التطبيق. في الواقع، يعمل هذا على إزالة الأيقونة فقط؛ ولكن يظل البرنامج الضار، يعمل في وضع التخفي لحصد بيانات اعتماد البنك عبر الإنترنت.
التشغيل الوهمي
وفي مثال آخر على البرامج الضارة الماكرة، أشار التقرير إلى «في سب» Vesub، الذي يتخفى في إصدارات مقرصنة من «براول ستارز» و«ببجي» لنظام أندرويد، متابعا: عند التشغيل، يبدو أن البرنامج الضار يتم تحميله ببطء شديد - وبعد ذلك لا شيء يعمل. وعندما يرى الضحية أن اللعبة لا تعمل، يقوم بالخروج. تختفي الأيقونة من الشاشة في تلك المرحلة، ولكن يبقى حصان طروادة على الجهاز ويعمل.
وأوضح أن ما يحدث بالفعل أثناء بدء التشغيل الوهمي هو جمع البيانات، حيث يعمل البرنامج في الخلفية، ويمكنه الاشتراك للضحية في الخدمات المدفوعة، وإرسال رسائل نصية من هاتفه الذكي، وتشغيل مقاطع فيديو على يوتيوب، وزيارة صفحات التطبيق على جوجل بلاي، وفتح مواقع إعلانية، ومن ثم يقع التصيد الاحتيالي.
تخفٍّ خلف الكبار
وكشف خبراء كاسبرسكي، عن سعي مجرمي الإنترنت، لاجتذاب اللاعبين من خلال تقديم حزم من الألعاب بخصم 99%، وجبال واعدة من العملات المجانية أو شبه المجانية داخل اللعبة، ودعوة اللاعبين للمشاركة في بطولات غير موجودة، والاختباء وراء الأسماء الشهيرة «فيفا 21» و«بوكيمون»، ليحصلوا على عناوين البريد الإلكتروني للضحايا، وأسماء الشبكات الاجتماعية وبيانات اعتماد تسجيل الدخول، ومعلومات اللعبة. حتى بدون كلمات المرور، مؤكدا أن الأسوأ من ذلك، أن الضحية يوافق على الإفصاح عن بيانات بطاقة الدفع إذا طلبت منه «للتحقق».
نصائح ثمينة
ونصح الخبراء محبو الألعاب الإلكترونية، بشراء ألعابهم من المتاجر الرسمية فقط، واستغلال العروض الترويجية التي يقدم من خلالها المطورون خصومات على ألعابهم أحيانا للحصول على الألعاب بأسعار مناسبة إلى حد ما، مشددين على ضرورة الحذر عند تنزيل الألعاب.
ودعوا للتحقق من إعدادات الأمان للخدمات التي يستخدمها اللاعبين، والاطلاع على الأدلة الإرشادية لحماية الحسابات على Steam وBattle.net وOrigin وDiscord وTwitch ومنصات أخرى، مؤكدين أهمية تثبيت حلًا موثوقًا للحماية من الفيروسات على جهاز الكمبيوتر والهاتف الذكي الخاص، ولا يعطّله مطلقًا.
واستطرد: على عكس الأسطورة الشائعة، فإن برامج مكافحة الفيروسات لا يسبب تباطؤ اللعبة، خاصة إذا ثبته بشكل صحيح.
