إستهداف القراصنة للألعاب متعددة اللاعبين عبر الإنترنت

تسللت واحدة من أكبر مجموعات قراصنة الألعاب أونلاين في العالم مؤخرًا إلى عدة خوادم منصة ألعاب متعددة اللاعبين عبر الإنترنت. حيث سمحت مناورتهم للمتسللين بتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة باللاعبين وسرقة العملات.

مجموعة قراصنة الألعاب أونلاين الصينية Winnti

           بعد إستهداف قراصنة الألعاب أونلاين الجامعات في هونغ كونغ خلال احتجاجات الطلاب في فبراير الماضي لجمع البيانات ، عادت مجموعة القراصنة الصينية Winnti إلى الخدمة من خلال مهاجمة صناعة ألعاب الفيديو في آسيا. فليست هذه هي المرة الأولى التي تستهدف فيها مجموعة من المتسللين ناشري ألعاب الفيديو ، بل إنها تخصهم. فقد كشف شركة الأمن ESET هذه المرة الهجوم الذي قامت به عن خوادم الألعاب متعددة اللاعبين التي تحظى بشعبية كبيرة في آسيا. دون ذكرها ، صرحت ESET أن ناشري هذه الألعاب موجودون في كوريا الجنوبية وآسيا.

       في هجوم واحد على الأقل ، تمكن المتسللون من التسلل والسيطرة على الخادم الذي يعمل كـ “موصل” لمنصة الناشر عبر الإنترنت. وبذلك تمكنوا من زرع البرامج الضارة مباشرة في ألعاب المستخدمين. من خلال اكتشاف أحدها ، يُدعى PipeMon ، تمكن باحثو ESET من اكتشاف هذا الاختراق.

         فهذا الرمز الخبيث ذكي للغاية فهو قادر على تخصيص شهادات صالحة من ألعاب الفيديو وتجاوز حماية Windows لتثبيت نفسه بين المستخدمين. الهدف من عمليات التسلل هذه هو في الأساس مالي. وهكذا حددت ESET عمليات جمع العملات الافتراضية في لعبة واحدة على الأقل.

        تمكنت شركة الأمن من نسب هذه الحملة إلى Winnti Group بسبب تشابه كود PipeMon مع الهجمات السابقة على ألعاب الفيديو. إذا تم اليوم تحييد الشهادات والرموز الخبيثة ، فلا ينبغي تسريح قراصنة Winnti وفقًا للشركة.  المجموعة هي المسؤولة عن العديد من الهجمات التي نفذت بنفس طريقة العمل ضد ناشري ألعاب الفيديو ، ولكن أيضًا في قطاعات أخرى. وهكذا ، في 2017 و 2019 ، تحدثو عنهم من خلال إدخال برنامج تنظيف CCleaner وعلى أجهزة الكمبيوتر الخاصة بالشركة المصنعة Asus.  

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *