گیمرا حواسشون جمع باشه! مودها و چیت‌های آلوده دارن رمز عبور و ارز دیجیتالی می‌زنن!

اگه جزو گیمرایی هستی که مدام دنبال مود (همون بسته‌های افزودنی بازی) یا چیت (کد تقلب و قدرت اضافه) برای بازیا می‌گردی، یه هشدار دوستونه دارم برات: ممکنه یه روزی با یه مود خوشگل، کل رمزها و کیف پول ارز دیجیتالیت بپره!

یه بدافزاری جدید، به اسم “Trojan.Scavenger”، مخصوص همین علاقه‌ی گیمرها ساخته شده. این بدافزار تو ظاهر مود یا چیت‌های معروف مثل مال GTA V یا Oblivion Remastered میاد، ولی تهش می‌رزه به اکانت و والتت. حالا بذار توضیح بدم دقیقاً چه خبره!

اینا معمولاً فایلای ZIP هستن که مثلا نوشتن “با این مود، فریم بازی ۲ برابر میشه!”. تو دل این آرشیوها، یه سری فایل Dll تغییر یافته هست (مثل فایل‌های .ASI که جلوی مودها زیاد می‌بینی)، و اگه طبق راهنما نصبشون کنی، عملاً یه چیز مشکوک رو میزاری تو پوشه بازی. اینجاست که اگه بازی به درستی لیبری‌هایی که بارگذاری می‌کنه رو چک نکنه، تروجان فعال میشه. خودت هم نفهمیدی چی شد!

این تروجان، بعد دانلود و نصب، معمولا با سرور برقراری ارتباط می‌کنه. و ارتباطش رو هم رمزنگاری می‌کنه؛ یعنی حتی آنتی‌ویروس‌ها هم به راحتی نمی‌فهمن قضیه رو. مثلاً ارتباطش طوریه که کلید رمز و تاریخش رو می‌چکه تا ردگیری و آنالیز شدن رو دور بزنه. (encrypted communication یعنی ارتباطی که با رمزگذاری انجام میشه تا کسی متوجه نشه دارن چی رد و بدل می‌کنن).

قضیه اینجا تموم نمیشه. تو حمله‌های پیشرفته‌تر، همین تروجان میتونه چندتا تروجان دیگه هم رو سیستم بریزه که حتی تا کروم و اپرا و اج و یاندکس و اینا هم نفوذ کنن. یعنی هرچی مرورگر بر پایه Chromium داشته باشی ممکنه درگیر شه.

اینجا تروجان میاد و سن‌باکس مرورگر (sandboxing یعنی اون فضایی که اجازه نمیدن بدافزار هرجایی بچرخه) رو بهم میریزه، تایید افزونه‌ها رو غیر‌فعال می‌کنه و افزونه اصلی رو با یه نسخه کاستومیز شده خودش عوض می‌کنه. بعدش مثلاً MetaMask، Exodus و Phantom که همشون کیف پول رمز ارزی هستن (crypto wallets یعنی برنامه‌هایی برای نگهداری ارزهای دیجیتال مثل بیتکوین و اتریوم) و افزونه‌هایی مثل Bitwarden یا LastPass که پسورد منیجرن، از این موضوع ضربه می‌خورن. چون افزونه‌ی دستکاری شده می‌تونه seed phrase (همون عبارت بازیابی کیف پول) یا رمزهای داخل پسورد منیجر رو جمع کنه و بفرسته مستقیم واسه هکر.

یکی دیگه از وایب‌هایی که این تروجان داره، اینه که میاد تو رفتار بارگذاری کتابخونه‌ها (Library Loading) از یه سری ضعف استفاده می‌کنه و حتی می‌تونه به داده‌هایی مثل JSON Passphrase (یه جور فایل داده‌ای رمزدار که شامل اطلاعات حساب یا Seed هستش) دسترسی پیدا کنه.

حالا چیکار کنیم تا درگیر این داستان نشیم؟

۱. هیچ وقت چیت یا مود رو از سایتا و فروم‌های مشکوک، کانال‌های تلگرامی یا تورنت‌هایی که اعتبار ندارن دانلود نکن.
۲. آنتی‌ویروس نصب کن و مدام آپدیتش کن. (البته بدون که خیلیاش هنوز نمیتونن شناسایی کامل کنن پس حواست باشه.)
۳. به جز آنتی‌ویروس، افزونه‌های مدیریت شبکه‌های اجتماعی (social media management tools یعنی ابزارهایی که میشه پست‌ها و پیامها رو مدیریت کرد و ممکنه منبع فایل خراب باشه) رو هوشمندانه استفاده کن و سراغ گروه‌هایی که محتوای کرک شده یا پچ‌های عجیب پخش می‌کنن نرو.
۴. تو سیستم ویندوز، دنبال فایل‌هایی که جای عجیبی ذخیره شدن یا امضای دیجیتال ندارن بگرد (Digital signature مثل مهر تایید اصل بودن برنامه هست). و کاربر ادمین نشو برای کار روزمره. این کار احتمال بروز خیلی از بدافزارها رو کاهش میده.

تهش اینکه هر موقع خواستی یه فایل باحال برای بازیت نصب کنی، قبلش دو بار فکر کن ببینی آیا ارزشش رو داره یا نه. چون ممکنه با یه مود تقلبی، هم بازی‌ات خراب بشه و هم یهویی کل رمز و پول دیجیتالیت بپره! پس حواست جمع باشه گیمر جان!

راستی اگه دنبال راه‌های حفاظتی بیشتر هستی، اینترنت سکیوریتی‌های معروف و وی‌پی‌ان‌هایی که آنتی‌ویروس دارن هم هستن که می‌تونن امنیتت رو بالا ببرن. پس همیشه دنبال نسخه‌های اصلی و معتبر باش و هوشمند بازی کن!

منبع: +