كاسبرسكي تكشف عن إرتفاع في الهجمات السيبرانية التي تستهدف اللاعبين في عام 2023

وفقًا لتحقيق شامل أجرته كاسبرسكي، يواجه مجتمع ألعاب الفيديو، الذي يشكل أفراده قرابة نصف سكان العالم حالياً، هجمات متزايدة من المجرمي الإنترنت. ففي الفترة الممتدة من شهر يوليو 2022 إلى يوليو 2023، اكتشفت الشركة ضعفاً أمنياً متزايداً لدى مجتمع اللاعبين. إذ يستهدف مجرمو الإنترنت هذا المجتمع الكبير للوصول إلى بيانات أفراده الشخصية، وقد شنوا عليهم مجموعة من الهجمات تستغل ثغرات الويب، وهجمات حجب الخدمة الموزعة (DDoS)، وهجمات تعدين العملات المشفرة، وحملات برمجيات حصان طروادة معقدة أو تصيد احتيالي.

خلال الفترة بين 1 يوليو 2022 و1 يوليو 2023، اكتشفت حلول كاسبرسكي ما يبلغ 4,076,530 محاولة لتحميل  30,684 ملفاً فريداً متنكراً على هيئة ألعاب شهيرة، وتعديلات للألعاب، وملفات غش، وبرامج أخرى متعلقة بالألعاب. وأثرت تلك الحوادث على 192,456 مستخدماً حول العالم. بشكل أساسي، يتم تصنيف هذه الملفات على أنها برامج غير مرغوب فيها، لكن غالباً ما تصنفها برامج مكافحة الفيروسات على أنها: «not-a-virus:Downloader»، أي أنها أدوات تنزيل للفيروسات، لكنها ليست فيروسات بنفسها (89.7%). لذا لا تعد هذه الملفات خطرة بطبيعتها، ولكنها قادرة على تحميل برمجيات متنوعة، قد تكون خبيثة، على جهاز المستخدم. بالإضافة لما سبق، كانت البرمجيات الإعلانية (5.3%) وبرمجيات حصان طروادة (2.4%) تهديدات جديرة بالملاحظة للاعبين الذين يستخدمون الحواسيب المكتبية.

وبرزت لعبة Minecraft باعتبارها الهدف المفضل لدى مجرمي الإنترنت، حيث كانت مسؤولة عن انطلاق 70.3% من جميع التنبيهات. وخلال الفترة المشمولة في التقرير، أثرت التهديدات التي تستخدم لعبة Minecraft كطعم على 130,619 لاعباً في جميع أنحاء العالم. وكانت لعبة Roblox ثاني أكثر الألعاب استهدافاً، حيث أدت إلى تشغيل 20.4% من إجمالي التنبيهات وأثرت على 30,367 مستخدماً. كما تضمنت قائمة أكثر الألعاب التي تتعرض للتهديدات السيبرانية ألعاب Counter-Strike: Global Offensive بنسبة 4.8%، وPUBG بنسبة 2.9%، وHogwarts Legacy بنسبة 0.6%، وDOTA 2 بنسبة 0.5%، وLeague of Legends بنسبة 0.3%.

أما بالنسبة لمجتمع لاعبي الهواتف الذكية، والذين يتجاوز عددهم 3 مليارات لاعب، أو حوالي 40% من سكان العالم وفقًا لتقرير شركة Newzoo لعام 2023، فهو يتميز بنموه الكبير وسهولة الانضمام إليه، وبالتالي أصبح هدفاً مغرياً لمجرمي الإنترنت. وفي الفترة بين 1 يوليو 2022 و1 يوليو 2023، وثّقت كاسبرسكي 436,786 محاولة لإصابة الأجهزة المحمولة، وأثرت المحاولات على 84,539 مستخدماً.

استخدمت هذه المحاولات عدة ألعاب كطعوم لاستهداف لاعبي الهواتف. وحتى على الهواتف، كان عشاق لعبة Minecraft هم الهدف الرئيسي أيضاً، حيث ركزت 90.4% من الهجمات التي وقع ضحيتها 80,128 لاعباً على هذه اللعبة. وبالأخص، واجه المستخدمون الإندونيسيون هجمات استغلت لعبة Minecraft، مما أدى إلى حدوث هجوم Trojan.AndroidOS.Pootel.a الذي قام بتسجيل بيانات اشتراكات الضحايا بشكل سري. وشهدت دولة إيران أعلى معدل من هذه الهجمات، حيث ظهر 140,482 تنبيهاً على أجهزة 54,467 لاعباً في لعبة Minecraft.

وفي المرتبة الثانية لأكثر ألعاب الهواتف استهدافاً، حلت لعبة PUBG: Battlegrounds، حيث كانت 5.09% من إجمالي التنبيهات ناتجة عن تهديدات استغلت اللعبة، وكانت غالبية الحوادث تصدر عن مستخدمين في الاتحاد الروسي. وفي المرتبة الثالثة من حيث عدد عمليات الرصد، أتت منصة Roblox (3.33%)، لكنها كانت في المرتبة الثانية من حيث عدد المستخدمين المتأثرين.

ومن الجدير ذكر اكتشاف كاسبرسكي لبرمجية SpyNote، وهي برمجية حصان طروادة للتجسس يتم توزيعها وسط اللاعبين على منصة Roblox على هواتف أندرويد على أنها ملف تعديل. تُظهر هذه البرمجية قدرات تجسس متنوعة مثل تسجيل نقرات المفاتيح، وتسجيل الشاشة، وبث الفيديو من كاميرات الهواتف، وذلك مع القدرة على انتحال هوية تطبيقي جوجل وفيسبوك لخداع المستخدمين لإعطاء كلمات مرورهم.

ومع ذلك، تستمر صفحات التصيد الاحتيالي وصفحات التوزيع المزيفة بكونها مصدر تهديد كبير على اللاعبين. وغالباً ما تتنكر البرمجيات الخبيثة على هيئة ألعاب محبوبة، ويتم نشرها عبر مواقع إلكترونية تابعة لجهات خارجية تقدم إصدارات مقرصنة. كما تعرض هذه الصفحات المخادعة عدداً مبالغاً فيه من التنزيلات، مما قد يؤدي إلى تضليل المستخدمين وإيحائهم بالأمان. وعادة ما يؤدي النقر على زر التحميل  إلى الحصول على ملف مضغوط قد يحتوي على عناصر خبيثة أو مختلفة عن المحتوى الموعود.