5 تهدید اصلی برای بازیکنان آنلاین

5 تهدید اصلی برای بازیکنان آنلاین

بازی های آنلاین را بسیاری از مردم به صورت اجتماعی، حرفه ای و تفریحی بازی کرده و از آن لذت میبرند. در اینجا نکاتی در باره بازی کردن با امنیت و آسودگی خاطر ارائه میگردد. بزرگترین تهدیدها به بازیکنان آنلاین و روش محافظت ازاین خطرها به شرح ذیل میباشند.

1- باج افزار Teslacrypt
این باج افزار (Ransomware) توانایی تخریب بالایی دارد و بدافزاری است که دسترسی به سیستم و فایل های قربانی را ممنوع کرده و درخواست پرداخت باج مینماید. پس از آلودگی تمامی فایل های کاربر توسط RSA4096 رمزنگاری و قفل میشوند. ساختارها و داده های درون فایل های قربانی تغییر یافته و قابل بازگشت نمیباشند. قربانی نمی تواند با فایل ها کار کند و آنها را Read کرده یا ببیند. پیام این بد افزار مخرب اینست که “با کمک این باج افزار قربانی میتواند انها را بازیابی کند و در غیر این صورت آنها برای همیشه از دست خواهند رفت”.
سرور بدافزار یک کلید رمزگشایی تولید میکند و با این کلید عمومی (Public Key) که از طریق اینترنت به سیستم قربانی انتقال می یابد، او میتواند فایل های خود را رمزگشایی کرده و بازیابی کند. در صورتی که کاربر اقدامات درخواست شده از طرف مجرمین سایبری را اجرآ نکند، کلید رمزگشایی تغییر می یابد و روش و راه چاره ای دیگری برای بازیافت داده های رمزنگاری شده وجود ندارد.
در میان همه باج افزارها و بد افزارها در این رده، Teslacrypt متفاوت است، به دلیل اینکه این باج افزار توانایی رمزنگاری بر روی بازی های ویدیویی مانند Call of Duty و Minecraft را دارد. پس از آلودگی دسترسی به فایل ها و item های بازی قطع میشود. جدول ذیل نشان دهنده شناسایی های Teslacrypt توسط شرکت امنیتی ESET در سال 2016 است که در ماه مارس تعداد آن به بیش از نیم میلیون مورد رسید.

تصویر 1: آمار شناسایی های Teslacrypt در سال 2016

در اینجا لازم است دو نکته گفته شود. اول اینکه TeslaCrypt دیگر فعال نمیباشد و توسعه دهندگان آن خدمات بازیافت فایل را تعطیل کرده اما باج افزار هنوز در حال توزیع و ایجاد آلودگی می باشد. این برای بازی کنندگان آنلاین یک تهدید محسوب میشود ولی تولید کنندگان این باج افزار کلید اصلی رمزگشایی (master decryption key) آنرا انتشار داده اند و شرکت ESET نیز یک ابزار رمزگشایی قابل دانلود برای این بدافزار تولید کرده است.
دوم اینکه در اکثر مواقع حملات TeslaCrypt به بازی های ویدیویی تا حدودی موثر میباشد، به دلیل اینکه بازی های مدرن تنظیمات، Save ها و موارد را در کلاود ذخیره میکنند و این داده ها را بازی کننده میتواند از کلاود مجددآ دریافت کند.

2- برنامه های سرقت کننده اسم رمز
جاسوس افزار های (Spyware) از نوع Keylogger، وقایع keyboard را capture میکنند و سعی بر سرقت اطلاعات احراز هویت دسترسی دارند. همچنین کدهای مخربی وجود دارد که سعی میکنند اطلاعات احراز هویت دسترسی بازی کنندگان و پلتفرم های انلاین (مانند stream و Origin) را سرقت کنند.
این گونه بدافزار بر روی مهندسی اجتماعی و کلاه برداری سرمایه گذاری میکنند و قربانی را آلوده میکنند. روش معمول کلاه برداری اینست که قربانی یا بازی کننده انلاین یک پیام از بازی کننده دیگری دریافت میکند که به تیم او و بازیکنان سطح بالا بپیوندد. این بازی کن ناشناس بسیار دوستانه و صمیمی برخورد میکند و از توانایی های قربانی تعریف میکند.
در یک مقطع از ارتباطات مابین دو طرف از قربانی درخواست خواهد شد که برنامه ای (chat client) را دانلود و نصب نماید. حمله کننده پافشاری خواهد کرد که بدون اینکار قربانی نمیتواند به تیم او ملحق شود. این برنامه در واقع یک بدافزار مخرب است که اطلاعات حساب و احراز هویت کاربر را سرقت میکند.
این بدافزار Win32/PSW.OnLineGames.NNU نام دارد و به غیر از سرقت اطلاعات احراز هویت دسترسی و داشتن قابلیت Keylogger، به دنبال داده های خاص در برخی از بازی های محبوب مانند Warcraft میگردد. گونه ای دیگر با نام Win32/PSW.OnLineGames.OUM دستورات مخرب از سرور راه دور خود دریافت و اجرا میکند و سعی بر خنثی نمودن محصولات آنتی ویروس در سیستم قربانی دارد. در سال 2016 تعداد شناسایی Win32/PSW.OnLineGames به 250 هزار تا به امروز رسیده است.

تصویر 2: تعداد شناساییWin32/PSW.OnLineGames در سال 2016 در کشورهای مختلف

دیگر تهدیدها به پلتفرم Steam شامل MSIL/Stimilik.H (یک کد مخرب .NET که به حمله کننده اجازه کنترل از راه دور سیستم آلوده را میدهد) و موردی مشابه با نام Win32/PSW.Steam.NBC می باشند. باج افزار Steamlocker جلوی اجرا شدن خدمات Steam را گرفته و درخواست باج برای آزادسازی آن میکند.

3- کرک (crack) های قلابی بازی ها
یک روش مهندسی اجتماعی دیگر ارسال کرک های مخرب بازی ها است که در نهایت ممکن است هر گونه بدافزاری را در سیستم قربانی نصب نماید. قربانی با دریافت کرک گمان دارد که آن باید نصب شود، ولی در واقع او یک بدافزار را نصب میکند. برای مثال در ماه گذشته سازمان فیفا (FIFA) 16 کرک انلاین را در سرورهای EA خود کشف کرد. اسم این فایل fifa16crack (SHA1: 39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce) بود و ایکن زیر برای گول زدن کاربران استفاده شد و یک بدافزار را نصب میکرد. در این حالت پس از نصب بدافزار کاربر یک افت در کل سیستم خود دیده خواهد شد، چون اطلاعات قربانی در حال انتقال به سرورهای حمله کننده است.

تصویر 3: فایل fifa16crack – کرک قلابی و بدافزار بازی

4- اپ های قلابی (Fake Apps)
امروزه ما در کنسول، کامپیوتر، گوشی و تبلت خود بازی میکنیم و باید مراقب باشیم و توجه خاص به اپ های قلابی داشته باشیم که خود را به عنوان اپ های رسمی بازی ها، به روزرسانی های واقعی و غیره معرفی میکنند.

تصویر 4- اپ های قلابی

از 2015 تا به امروز بدافزارهای متعددی خود را به عنوان اپ ها و برنامه ها و بازی های موبایلی معرفی کرده اند، انواع حملات را اجرا کرده و وسایل را آلوده نموده اند. یکی از مهم ترین نمونه های این اپ های قلابی در بازار گوگل پلی (Google Play) دیده شد (یک تروجان اندرویدی) که میان اپ های آن بازار پنهان شده بود. این تروجان دارای قابلیت نفوذ از درب پشتی (Backdoor) و با کپی برداری از بازی های Plants vs. Zombies 2 یا Subway Surfers به مجرمین اجازه میداد تا از راه دور گوشی قربانی را کنترل کنند.
یک مورد دیگر که مشکلات زیادی ایجاد کرد یک اپ قلابی Minecraft بود که ترس افزار (Sacreware) آن بر روی بیش از 600000 وسیله اندرودی دانلود شد. پس از اینکه این بدافزار به کاربران ویروس ها و تهدید های قلابی نشان می داد، سعی می کرد که آنها را متقاعد به ثبت نام کردن برای یک سرویس درجه یک SMS برای حذف تهدیدها کند.

5- حملات فیشینگ (Phishing)
یکی از رایج ترین و راحت ترین حملات که اطلاعات احراز هویت و دسترسی کاربران را از طریق سایت های قلابی و یا با درخواست آن سرقت میکند، حملات فیشینگ از طریق سایت است. مجرمین سایبری معمولآ یک سایت مشابه (با تفاوتهای کم) به سایت یا اسم دومین اصلی را ثبت میکنند و از این طریق بدافزار توزیع میکنند. این توفاوت میتواند در یک کلمه و یا نقطه باشد. برای مثال لینک http://soconnectzm.voici.org/ را مجرمین میتوانند به جای لینک اصلی استفاده کنند که فاقد https:// است و امنیت ندارد.

روش های و توصیه ها برای مقابله با تهدید بازیکنان آنلاین به شرح ذیل است.
• از نسخه های قدیمی و به روزرسانی نشده بازی ها و برنامه ها استفاده نکنید. همه برنامه های خود را به روزرسانی نماید تا آسیب پذیری ها اصلاح شوند.
• برنامه های انتی ویروس روی وسیله یا سیستم خود را فعال نگه دارید. اگر برنامه ای از شما درخواست کرد که آنتی ویروس را قبل از نصب قطع کنید، مشکوک شوید و آنرا بازنگری کنید.
• درخواست ها و چت های ناشناخته را که درخواست اطلاعات میکنند را نادیده بگیرید. توسعه دهندگان بازی ها هرگز از کاربران درخواست اسم رمز نمیکنند. احراز هویت دوفاکتوری (two-factor authentication) را در صورت امکان فعال نمایید.
• اسم رمز خود را دوره ای تغییر دهید و اصطلاح رمز را به جای اسم رمز استفاده کنید. برای خدمات و حساب های خود از اصطلاح رمز یا اسم رمز متفاوتی استفاده کنید.