حذار للاعبين. اكتشف تقرير صادر عن باحثين صينيين في مجال الأمن السيبراني مؤخرًا حملة شبكات خبيثة أصابت مئات الآلاف من الأنظمة. تم نشر حملة الروبوتات هذه من خلال البرامج الضارة عبر بوابات الألعاب المقرصنة.
تم إرجاع الهجوم إلى مجموعة جرائم الإنترنت التي تتخذ من الصين مقراً لها تسمى DoubleGun والتي جمعت الآلاف من الروبوتات التي تتحكم فيها عن بعد من خلال الخدمات السحابية العامة مثل Alibaba و Baidu Tieba. هذه المجموعة تخترق أجهزة الكمبيوتر التي تعمل بأنظمة Windows من خلال مجموعات التمهيد MBR و VBR. تحتوي أجهزة الكمبيوتر المخترقة على برامج تشغيل ضارة مثبتة فيها لتحقيق مكاسب مالية ويتم تحويل حركة مرور الويب إلى مواقع التجارة الإلكترونية.
احذر من تنزيل الألعاب من مواقع الويب غير القانونية
تم خداع المستخدمين المطمئنين لتثبيت برامج إطلاق الألعاب من بوابات الألعاب غير القانونية والمقرصنة. تم خداع هؤلاء المستخدمين لأنهم كانوا ينزلون رقعة للعبتهم بينما في الواقع ، كانوا يقومون بتنزيل تعليمات برمجية ضارة.
عند تثبيت التصحيح ، تصل التعليمات البرمجية الضارة إلى معلومات التكوين وتنزيل برنامج آخر تم حفظه كملف صورة. يقوم هذا البرنامج بإنشاء معرف روبوت وإرسال التقارير إلى خادم المهاجم. كما يقوم أيضًا بتثبيت برنامج تشغيل آخر لاختطاف عمليات النظام لتنزيل المزيد من الحمولات والتأكد من إمكانية التحكم في الأنظمة المصابة وفقًا لعطاء المجموعة.
عمليات DoubleGun المنسقة
لمزيد من المعلومات الأساسية حول هذا الهجوم ، كانت مجموعة DoubleGun للجرائم الإلكترونية موجودة منذ عام 2017. وقد استهدفت على وجه التحديد اللاعبين في الصين على مر السنين من خلال توزيع البرامج الضارة على تطبيقات الألعاب غير الدقيقة التي تمت مشاركتها على مواقع الويب الصينية. تستخدم المجموعة أيضًا الخدمات الصينية عبر الإنترنت مثل Alibaba’s Cloud Storage و Baidu Tieba لاستضافة ملفات التكوين والتنسيق مع الأنظمة المصابة ، مما يوضح مدى وصولها.
استغرق الأمر عملية منسقة لتحديد حملة الروبوتات هذه التي أثرت بالفعل على آلاف أجهزة الكمبيوتر الشخصية. بينما تم العثور على هذه الحملة في جميع أنحاء مجال الإنترنت الصيني ، يجب ألا يشعر اللاعبون في البلدان الأخرى بالراحة. تُستخدم شبكات الروبوت الخبيثة بشكل شائع لاستهداف أجهزة الكمبيوتر الشخصية ، خاصة من خلال التكتيكات التي يستخدمها DoubleGun. لهذا السبب ، سواء كنت لاعبًا متعطشا أو مجرد مستخدم عادي للكمبيوتر الشخصي ، يجب على الجميع اتخاذ الاحتياطات.
1. قل لا للقرصنة … دائما
لن تساعد منشئي الألعاب ومنع السرقة فحسب ، بل ستكون أيضًا أقل عرضة لخطر الإصابة بالبرامج الضارة على نظامك. مثل DoubleGun ، تستخدم العديد من عصابات الجرائم الإلكترونية ألعابًا مقرصنة أو برامج أخرى لحقن البرامج الضارة في أنظمة الكمبيوتر.
2. كن حذرا من التعديلات سطحية / مظللة
يحب اللاعبون المتحمسون تطوير ألعابهم عن طريق تثبيت تعديلات أو تصحيحات مختلفة. على الرغم من عدم وجود أي ضرر في ذلك ، فمن المهم التأكد من حصولك على هذه التعديلات أو التصحيحات فقط من مصادر موثوقة وموثوقة. لا تقم بتنزيل الملفات من مواقع ويب غير دقيقة على الإطلاق – في الواقع ، من الجيد التحقق قبل فتح موقع ويب يعد بشيء جيد جدًا لدرجة يصعب تصديقه.
3. حافظ على أنظمتك محدثة وآمنة
قم بتنزيل أحدث التصحيحات والتحديثات لنظام التشغيل الخاص بك ولجميع الألعاب التي تلعبها بنشاط. تأكد من أن لديك حل أمان إلكتروني قوي ومحدث يمكنه الحفاظ على أمان نظامك.
Quick Heal Total Security هو حل أمان شامل يلبي جميع احتياجاتك في مجال الأمن السيبراني. تُبقيك الحماية المحسّنة من البرامج الضارة في مأمن من برامج تسجيل المفاتيح والبرامج الخطرة والبرامج الضارة الأخرى بينما يكتشف Web Security تلقائيًا مواقع الويب التي قد تكون غير آمنة. جرّب Quick Heal Total Security واختبر ميزة Quick Heal الآن.
