قراصنة الويب يستغلون تيمة ألعاب الإنترنت في تنفيذ 1.1 مليون هجوم إلكتروني على الصعيد العالمي خلال أفريل 2021‎‎

15
أدى فرض إجراءات الحجر الصحي من طرف دول العالم خلال سنة 2020 إلى تزايد عدد ممارسي ألعاب الفيديو عبر شبكة الإنترنت بشكل غير مسبوق. ففي متم مارس 2020، بلغ عدد اللاعبين الناشطين بشكل متزامن على منصة الألعاب الإلكترونية الأكثر شعبية « ستيم » (Steam)  رقما قياسيا، إلا أن هذه الرقم تم تجاوزه في مارس 2021، ليرتفع عدد اللاعبين على الخط إلى 27 مليون شخص.
ومع ارتفاع شعبية ألعاب الفيديو عبر شبكة الإنترنت، تزايد اهتمام الإجرام الإلكتروني بهذا المجال، وحاول قراصنة الويب ركوب هذه الموجة واستغلالها لصالحهم. فخلال ربيع السنة الماضية لاحظ الباحثون في كسبرسكي أن برامح الحماية من الفيروسات رصدت عددا هائلا من التهديدات التي استهدفت المواقع الإلكترونية التي تستخدم في تسميتها تيمات تحيل على ألعاب الفيديو (من قبيل اسم لعبة أو منصة ألعاب مرموقة وناجحة). ونتج عن ذلك ارتفاع بنسبة 54% في العدد اليومي لمحاولات « إعادات التوجيه » والاستدراج والتصيد الإلكتروني التي تم رصدها وإبطالها خلال أبريل 2020 مقارنة مع يناير 2020.
كما لوحظ أنه حتى بعد التخفيف من إجراءات الحجر الصحي، استمرت الهجمات الإلكترونية التي تستغل هذه التيمة في التزايد ليصل عددها إلى حوالي 2.500.000 هجوم في نوفمبر 2020. وبعد أن سجلت الهجمات الإلكترونية تراجعا كبيرا في بداية 2021، عادت إلى الارتفاع من جديد. وبلغ عددها 1.125.010 هجوم في أبريل 2021، أي بزيادة 34% مقارنة مع شهر مارس من نفس السنة.
عدد الهجمات الإلكترونية التي استغلت تيمة ألعاب الفيديو ما بين يناير 2020 ومايو 2021
على غرار السنة الماضية، برزت لعبة « ماينكرافت » (Minecraft) باعتبارها اللعبة الأكثر استعمالا كطُعم من طرف قراصة الويب بهدف استدراج ضحاياهم، غير أن استغلالها من طرف مجرمي الأنترنيت عرف تراجعا، وفق معطيات، 2021 لصالح لعبة « كونتر ستريك: الهجوم الشامل » (Counter Strike: Global Offensive). ومن جانب آخر، لوحظ استخدام لعبة « دوتا » (Dota) كخدعة في العديد من الهجمات التي شُنَّتْ منذ صيف 2020. ففي غالب الأحيان، يتم استدراج الضحايا باستعمال روابط مزورة بهدف تعريضهم لفيروسات « حصان طروادة » (تروجان)، وهي عبارة عن ملفات تمكن مجرمي الأنترنيت من إنجاز العديد من العمليات الضارة مثل محو أو حظر المعطيات أو  تعطيل جهاز الكمبيوتر، حيث تكون هذه البرمجيات الخبيثة مُقَنَّعَة في هيئة إصدار مجاني أو تحيين أو تمديد لبرنامج لعبة مرموقة، أوبرنامج مزيف للغش.
«يوجد حاليا عدد هائل بشكل غير مسبوق من اللاعبين حول العالم، والذي يقدر بحوالي 3 مليار لاعب إلكتروني، إذ برزت ألعاب الفيديو عبر شبكة الأنترنيت كوسيلة ممتازة للترفيه في السياق الحالي. وبالطبع فهذا يعني أن اهتمام قراصنة الأنترنيت بهذا القطاع سيتواصل، وبما أن العديد من الأشخاص يستعملون بشكل متزايد الأجهزة المهنية للمؤسسات التي يشتغلون بها في اللَّعب، فإن ذلك يشكل خطرا إضافيا بالنسبة لموارد الشركات. غير أن ممارسة اللعب بكل أمان تبقى ممكنة جدا، شريطة اتباع أفضل الممارسات في مجال الأمن المعلوماتي»، تقول ماريا ناميستنيكوفا، مديرة فريق البحث والتحليل العالمي (GReAT) لدى كسبرسكي بروسيا.
للمزيد من المعلوم حول هجمات قراصنة الأنترنيت المرتبطة بألعاب الفيديو، تصفحوا موقع Securelist.com
لكي يكون لاعبو الفيديو عبر شبكة الأنترنيت بمنأى عن الهجمات خلال ممارسة اللعب، ينصح خبراء  كسبرسكي باتباع التوصيات التالية:
  • حماية حسابات ألعاب الفيديو عبر استخدام كلمات مرور قوية، إضافة إلى اعتماد تقنية إثبات الهوية على مرحلتين (2FA) كلما تأتى ذلك.
  • التزام الحذر إزاء استعمال البرمجيات المزورة والمغشوشة والنُّسخ المقرصنة لألعاب الفيديو، لكونها في الغالب تُستخدم كخدع لاستدراج الضحايا من طرف قراصنة الويب.
  • اعتماد أحد الحلول الأمنية الفعالة والموثوقة التي لا ينتج عن استخدامها تباطؤ في اشتغال جهاز الكمبيوتر خلال ممارسة اللعب، مثل برنامج الأمن الكامل من كسبرسكي  (Kaspersky Total Security)، الذي يتميز بسلاسة تشغيله مع Steam وغيرها من منصات الألعاب.
  • من الأسلم دائما عدم اقتناء الألعاب إلا في مواقعها الرسمية، وبشكل حصري، مع الحرص على الاستفادة من الفرص التي تتيحها التخفيضات والتشجيعات للقيام بذلك، فغالبا ما تكون هذه الفرص متاحة من حين لآخر، ويكفي التحلي ببعض الصبر والانتظار لاغتنامها.
  • يجب التزام اليقظة والحذر من عمليات الاستدراج والتصيد والحيطة من اللاعبين المجهولين. وعندما تتوصل برسالة إلكترونية تتضمن رابطا أو أكثر، فمن الآمن التأكد من الموقع الذي يُوَجِّهُ إليه هذا الرابط قبل النقر عليه.
  • عندما تُقترح عليك في نافدة الدردشة الخاصة باللعبة أية روابط لمواقع خارجية فيجب تفادي النقر عليها في جميع الحالات، كما يجب التأكد بعناية ودقة من عنوان أي مورد يطلب منك كتابة اسم المستخدم وكلمة المرور، إذ يمكن أن يتعلق الأمر بصفحة مزيفة.
محمد خليل
Facebook Comments

vous pourriez aussi aimer Plus d'articles de l'auteur

Les commentaires sont fermés.