رادار تكنولوژي

گیمرا مواظب باشین: مودها و چیت‌های تقلبی دارن پسورد و کریپتویتون رو می‌دزدن!

  • ۱۱ مرداد ۱۴۰۴

یه خبر مهم واسه همه گیمرها: جدیداً یه سری هکر و کلاه‌بردار زرنگ اومدن سراغ مودها و چیت‌های بازی‌ها. یعنی چی؟ یعنی میان یه چیت یا مود به ظاهر خفن درست می‌کنن (که مثلا قراره بازی رو برات آسون‌تر کنه یا ویژگی جدید بده)، ولی پشتش یه بدافزار خفن قایم کردن! بدافزار یعنی همون برنامه‌های مخربی که بی‌سروصدا روی سیستم نصب می‌شن و کارهای بدی انجام می‌دن.

مثلاً فکر کن رفتی دنبال چیت برای GTA V یا مود واسه بازی‌های باحال، یهو یه فایل ZIP دانلود می‌کنی، بازش می‌کنی، بعد توش یه فایل با پسوند عجیبوغریب می‌بینی (مثل .ASI). اینا گاهی خودشونو جای فایل‌های درست و حسابی جا می‌زنن، ولی درواقع داخلشون ویروس داره! نصب که بکنی، خودش قاطی فایل‌های بازی می‌شه و چون بعضی بازیا درست چک نمی‌کنن چه فایلی قراره لود بشه، این بدافزار خیلی راحت اجرا می‌شه.

حالا این جاسوس کوچولو چه‌کارایی می‌تونه بکنه؟ اول از همه به یه سرور کنترلی وصل می‌شه و با ارتباط رمزگذاری شده (یعنی پیاماش کدگذاری شدن که کسی متوجه نشه) از کلاه‌بردارا دستور می‌گیره. حتی کلی کار هم کرده تا آنتی‌ویروس‌ها راحت پیداش نکنن. اگه اوضاع زیاد خوب نباشه، می‌ره تو مرورگرهایی مثل Chrome یا Edge یا Opera و اونجا ساکن می‌شه. جالبه بدونید حتی می‌تونه افزونه‌های معروف مثل MetaMask (یه کیف پول کریپتو واسه نگهداری رمزارز) یا Bitwarden و LastPass (مدیر رمز عبور برای نگهداری پسوردها) رو دستکاری کنه!

مثلاً MetaMask و Exodus (یه کیف پول رمزارز دیگه خیلی معروف) هم تو لیست اهدافشون هستن. این بدافزار می‌تونه اطلاعاتی مثل عبارت بازیابی (همون کدی که اگه فراموش کنی کیف پولتو دوباره برات فعال می‌کنه)، کلید خصوصی و پسوردها رو برداره و قشنگ بفرسته برای هکرها. این یعنی اگه حواست نباشه، رمزارزهات یا پسوردهای مهمت می‌تونه بره واسه همیشه.

حتی از یه باگ جالب تو ویندوز هم استفاده می‌کنن: ویندوز گاهی موقع لود کردن کتابخونه‌های برنامه‌ها، ترتیب رو درست رعایت نمی‌کنه و اینجوری اون بدافزار جا می‌زنه که یکی از فایل‌های خود برنامه‌ست. به این کار می‌گن “سوءاستفاده از رفتار بارگذاری کتابخونه”، یعنی با یه فایل قلابی خودشو وارد برنامه می‌کنن.

چطوری ایمن بمونیم؟

  • هیچ‌وقت از سایت‌ها و کانال‌های مشکوک یا انجمن‌های بی‌اعتبار که آپدیت یا مود و چیت می‌ذارن، چیزی دانلود نکنید؛ مخصوصاً اونا که تو شبکه‌های اجتماعی یا تورنت پخش می‌شن.
  • آنتی‌ویروستون رو همیشه آپدیت نگه دارید. بدافزارها هی عوض می‌شن، پس نسخه قدیمی کمکی نمی‌کنه.
  • اگه دوست دارین روی گوشی بازی کنین، آنتی‌ویروس‌های اندروید هم بد نیستن (آنتی‌ویروس همون برنامه‌هایی هستن که ویروس و بدافزار رو پیدا می‌کنن و حذف می‌کنن)، ولی واسه دسکتاپ نرم‌افزار قوی‌تر لازمه.
  • تو شبکه‌های اجتماعی کمتر سر و کله‌تون تو گروه‌هایی پیدا بشه که نرم‌افزار کرک‌شده یا چیت و مود مشکوک می‌ذارن. این‌جوری احتمال گیر افتادن کمتر می‌شه.
  • قبل از اجرای هر فایلی، مسیر فایل رو چک کنین، اگه امکانش هست امضای دیجیتال (Digital Signature یعنی مدرکی که ثابت می‌کنه فایل واقعا از سازنده اصلی اومده) رو بررسی کنین و با اکانت معمولی (نه ادمین) کار کنید که بدافزارها سخت‌تر خودشونو اجرا کنن.

پس اگه می‌خوایین بازی‌هاتونو مود کنین یا دنبال تقلب هستین، خیلی مراقب باشین! چون یه مود یا چیت قلابی می‌تونه تمام رمزارز و پسورد و اطلاعات شخصیتون رو ببره. به دوستاتونم حتماً خبر بدین تا آن‌ها هم حواسشون جمع باشه.

منبع: +