عالم التكنولوجيا ترجمة
الآن يقوم فيروس شرس يسمى “BloodyStealer” بجولات تهدف إلى سرقة حسابات ألعاب الفيديو الخاصة بملايين المستخدمين؛ لذا دعونا نستكشف ما يفعله هذا التهديد وكيفية تجنبه.
ما هو BloodyStealer؟
BloodyStealer هو ما يسمى “البرامج الضارة كخدمة”. يتم تقديم هذه الخدمة عندما يبيع مطورو البرامج الضارة بضاعتهم في السوق السوداء ليستخدمها الآخرون لأهداف سيئة. ونظرًا لسعرها المنخفض عند 10 دولارات شهريًا أو 40 دولارًا مدى الحياة يمكن لأي شخص تنزيل الأداة واستخدامها.
وتستخدم البرامج الضارة BloodyStealer طرق هجوم متعددة، أهمها قدرتها على سرقة بيانات اعتماد تسجيل الدخول لتطبيقات مكتبة الألعاب عبر الإنترنت، مثل Steam وOrigin وGood Old Games، وهي تقوم بذلك عن طريق اختطاف جلسة وسرقة بيانات الاعتماد عند إرسالها.
إذا لم يكن لدى صاحب الحساب حماية إضافية لتسجيل الدخول فإن المتسلل لديه حق الوصول الكامل إلى حساب الضحية. ونظرًا لأن ألعابك مرتبطة بالحساب فإنها تتمتع بإمكانية الوصول الفوري إلى كل لعبة اشتريتها من أي وقت مضى.
لماذا يريد المحتالون حسابات اللعبة؟
كان لـ BloodyStealer بالفعل آثار مدمرة في حسابات اللاعبين؛ حيث أبلغ أحد مستخدمي BloodyStealer عن وجود 100.856 حساب على Steam، و94.471 حساب على Epic، و46.244 حساب من حسابات Rockstar Games، على سبيل المثال لا الحصر.
لماذا يريد المحتال الكثير من الحسابات؟
إذا حصل شخص ما على حساب واحد، أو 10؛ أو حتى 100 حساب فسيكون لديه كل الألعاب التي يحتاج إليها.
وهناك طريقة ثانية يمكن للقراصنة من خلالها استخدام حسابات اللعبة؛ إذ تُعد السوق السوداء مركزًا لبيع حسابات الآخرين، ومنها الحسابات المتعلقة بألعاب الفيديو. على هذا النحو يمكن للمتسلل الناجح تحقيق ربح كبير من خلال بيع مكتبات الأشخاص الآخرين للمشترين المهتمين.
كيفية البقاء في مأمن من BloodyStealer
يمكن لـ BloodyStealer سرقة بيانات الاعتماد الخاصة بك ولكنها تحتاج إلى الحصول على جهاز الكمبيوتر الخاص بك أولًا للقيام بأي شيء. على هذا النحو استمر في ممارسة العادات الجيدة مثل تنزيل الملفات من مصادر رسمية فقط، وعدم النقر فوق الروابط المشبوهة، والحذر من رسائل البريد الإلكتروني الواردة من مصادر خارجية.
ومع ذلك هناك طريقة لإنشاء دفاع صارم ضد هذا النوع من الهجوم؛ حيث يسرق BloodyStealer اسم المستخدم وكلمة المرور الخاصين بك لكنه لا يمكنه سرقة أي مصادقة ثنائية (2FA) قمت بإعدادها.
إذا تمكنت BloodyStealer من سرقة كلمة مرور 2FA فلن تفعل الكثير؛ وهذا لأن كلمات مرور المصادقة الثنائية تستخدم لمرة واحدة وتستمر لبضع ثوانٍ فقط؛ لذا بحلول الوقت الذي تصبح فيه كلمة المرور في أيدي المخترق تكون قد انتهت صلاحيتها بالفعل.
على هذا النحو تأكد من إعداد 2FA على جميع حسابات الألعاب الخاصة بك. تحتوي بعض الأنظمة الأساسية على أنظمة مدمجة خاصة بها، مثل Steam Guard. ويقبل الآخرون مصادقات 2FA من جهات خارجية والتي يمكنك إدخال رمز فيها والاستمتاع بالحماية التي يوفرونها.
وهذا يعني أنه يجب عليك استخدام أقفال 2FA على حسابات مكتبة الألعاب الخاصة بك لحماية مخزونك.
Leave a Reply