مجرمان سایبری از بازیهای کرک شده برای استخراج رمزارز استفاده میکنند.
به گزارش گرداب، تحقیقات شرکت امنیتی Avast نشان میدهد که هکرها از نسخههای کرکشدهی بازیهای محبوب برای ویروسی کردن رایانههای قربانیان استفاده میکنند. هدف از انجام این کار، استخراج رمزارز برای هکرهاست.
بعد از شکایتهایی که مشتریان درمورد حذف شدن نرمافزار آنتی ویروس خود داشتند، Avast تحقیقی انجام داد و مشخص شد که بدافزاری به نام Crackonosh در سیستمهای آنها نصب شده که برای استخراج رمزارز استفاده میشود.
طبق گفتهی محققان، با توجه به نشانههایی که در بدافزار دیده میشود، طراح آن ممکن است از کشور جمهوری چک باشد. کاربران با دانلود کرک برای نرمافزارهای غیرقانونی، به بدافزار آلوده شدهاند. بعد از نصب کردن نرمافزار، Crackonosh باعث شده است که برنامههای آنتیویروس غیرفعال شوند تا این بدافزار توسط سیستم شناسایی نشود.
به گفتهی Avast، بعد از نصب، این بدافزار سعی کرده تا آنتیویروسهای Adaware، Bitdefender، Escan، S-secure، Kaspersky، Norton، Panda و Mcafee را حذف کند. این بدافزار همچنین طوری طراحی شده تا Windows Defender و Windows Updates را غیرفعال کند.
هدف اصلی بدافزار، نصب استخراجکنندهی رمزارز XMRig بوده است. بعد از جمعآوری دادهها از همهی کیف پولهای موجود، Avast ادعا میکند که هکرها از ژوئن ۲۰۱۸ تا الان حداقل دو میلیون دلار درآمد کسب کردهاند. در واقع کاربران فکر میکنند که بازیهایی مانند Grand Theft Auto V، NBA ۲K۱۹ یا ۲۰۱۸ Pro Evolution Soccer را رایگان دانلود کردهاند، در حالی که به طور پنهان هزینهی آن را پرداخت میکنند.
بیش از ۲۲۰ هزار دستگاه در سراسر جهان از طریق Crackonosh آلوده شدهاند. بیشتر قربانیان این بدافزار در فیلیپین، برزیل، هند، لهستان، ایالات متحده و انگلیس هستند. Daniel Beneš میگوید: «اگر مردم همچنان برنامههای کرک شده را دانلود کنند، حملات اینچنینی سود زیادی برای مجرمان خواهد داشت. نکتهی اصلی این است که شما هیچوقت نمیتوانید چیزی را رایگان به دست بیاورید و اگر سعی کنید چیزی را بدزدید، احتمال این که چیزی هم از شما دزدیده شود وجود دارد.»
گیمرها مورد هدف قرار گرفتهاند
گزارش اخیر منتشر شده از شرکت امنیتی Akamai نشان میدهد که در دوران شیوع بیماری، گیمرها بیشتر مورد هدف قرار گرفتهاند. این شرکت میگوید که حمله به گیمرها و شرکتهای بازیسازی از سال ۲۰۱۹ تا الان ۳۴۰% افزایش داشته است. حدود ۴% از کل حملات در سراسر جهان، صنعت بازیسازی را مورد هدف قرار دادهاند.
طبق گزارش، سرورهای Discord که مخصوص استفادهی گیمرها هستند به محل مناسبی برای مجرمان تبدیل شدهاند. روشهای رایج برای هدف قرار دادن گیمرها، استفاده از SQL injections (SQLi)، فاش کردن یا اجرای یک فایل از روی سرور (Local File Inclusions LFI) و Cross-Site Scripting (XSS) است.
این گزارش همچنین نشان میدهد که بیش از ده میلیارد حمله مربوط به دستکاری اعتبار در سال ۲۰۲۰ رخ داده است که در برخی ماهها تعداد ۱۵۷ میلیون حمله ثبت شده اند. این نوع حملات آنقدر محبوب شدهاند که هزینهی خرید میلیونها اعتبار در دارک وب کمتر از ده دلار است.