Gerdab.IR | گرداب

به گزارش گرداب، تحقیقات شرکت امنیتی Avast نشان می‌دهد که هکر‌ها از نسخه‌های کرک‌شده‌ی بازی‌های محبوب برای ویروسی کردن رایانه‌های قربانیان استفاده می‌کنند. هدف از انجام این کار، استخراج رمزارز برای هکرهاست.

بعد از شکایت‌هایی که مشتریان درمورد حذف شدن نرم‌افزار آنتی ویروس خود داشتند، Avast تحقیقی انجام داد و مشخص شد که بدافزاری به نام Crackonosh در سیستم‌های آن‌ها نصب شده که برای استخراج رمزارز استفاده می‌شود.

طبق گفته‌ی محققان، با توجه به نشانه‌هایی که در بدافزار دیده می‌شود، طراح آن ممکن است از کشور جمهوری چک باشد. کاربران با دانلود کرک برای نرم‌افزار‌های غیرقانونی، به بدافزار آلوده شده‌اند. بعد از نصب کردن نرم‌افزار، Crackonosh باعث شده است که برنامه‌های آنتی‌ویروس غیرفعال شوند تا این بدافزار توسط سیستم شناسایی نشود.

به گفته‌ی Avast، بعد از نصب، این بدافزار سعی کرده تا آنتی‌ویروس‌های Adaware، Bitdefender، Escan، S-secure، Kaspersky، Norton، Panda و Mcafee را حذف کند. این بدافزار هم‌چنین طوری طراحی شده تا Windows Defender و Windows Updates را غیرفعال کند.

هدف اصلی بدافزار، نصب استخراج‌کننده‌ی رمزارز XMRig بوده است. بعد از جمع‌آوری داده‌ها از همه‌ی کیف پول‌های موجود، Avast ادعا می‌کند که هکر‌ها از ژوئن ۲۰۱۸ تا الان حداقل دو میلیون دلار درآمد کسب کرده‌اند. در واقع کاربران فکر می‌کنند که بازی‌هایی مانند Grand Theft Auto V، NBA ۲K۱۹ یا ۲۰۱۸ Pro Evolution Soccer را رایگان دانلود کرده‌اند، در حالی که به طور پنهان هزینه‌ی آن را پرداخت می‌کنند.

بیش از ۲۲۰ هزار دستگاه در سراسر جهان از طریق Crackonosh آلوده شده‌اند. بیش‌تر قربانیان این بدافزار در فیلیپین، برزیل، هند، لهستان، ایالات متحده و انگلیس هستند. Daniel Beneš می‌گوید: «اگر مردم هم‌چنان برنامه‌های کرک شده را دانلود کنند، حملات این‌چنینی سود زیادی برای مجرمان خواهد داشت. نکته‌ی اصلی این است که شما هیچ‌وقت نمی‌توانید چیزی را رایگان به دست بیاورید و اگر سعی کنید چیزی را بدزدید، احتمال این که چیزی هم از شما دزدیده شود وجود دارد.»

گیمر‌ها مورد هدف قرار گرفته‌اند

گزارش اخیر منتشر شده از شرکت امنیتی Akamai نشان می‌دهد که در دوران شیوع بیماری، گیمر‌ها بیش‌تر مورد هدف قرار گرفته‌اند. این شرکت می‌گوید که حمله به گیمر‌ها و شرکت‌های بازی‌سازی از سال ۲۰۱۹ تا الان ۳۴۰% افزایش داشته است. حدود ۴% از کل حملات در سراسر جهان، صنعت بازی‌سازی را مورد هدف قرار داده‌اند.

طبق گزارش، سرور‌های Discord که مخصوص استفاده‌ی گیمر‌ها هستند به محل مناسبی برای مجرمان تبدیل شده‌اند. روش‌های رایج برای هدف قرار دادن گیمرها، استفاده از SQL injections (SQLi)، فاش کردن یا اجرای یک فایل از روی سرور (Local File Inclusions LFI) و Cross-Site Scripting (XSS) است.

این گزارش هم‌چنین نشان می‌دهد که بیش از ده میلیارد حمله مربوط به دستکاری اعتبار در سال ۲۰۲۰ رخ داده است که در برخی ماه‌ها تعداد ۱۵۷ میلیون حمله ثبت شده اند. این نوع حملات آن‌قدر محبوب شده‌اند که هزینه‌ی خرید میلیون‌ها اعتبار در دارک وب کم‌تر از ده دلار است.