- أصبح المجتمع العالمي لممارسي الألعاب الإلكترونية، والذي يضم حاليا حوالي نصف سكان العالم، مستهدفا بشكل متزايد من طرف الإجرام السيبراني، حسب نتائج بحث معمق أنجزته كاسبرسكي.
- ولاحظت شركة الأمن الإليكتروني، خلال الفترة من يوليوز 2022 إلى يوليوز 2023، ضعفا متزايدا في حصانة مجتمع الألعاب ضد الهجمات السيبرانية، الشيء الذي مكن المجرمين الإلكترونيين من اقتحام هذا المجتمع الواسع بهدف الوصول إلى البيانات الشخصية للاعبين.
- فقد أطلق المهاجمون سلسلة من عمليات الاقتحام والتوغل في هذا المجتمع مستغلين نقاط ضعف الأنترنيت، ونظموا العديد من الهجمات باعتماد تقنيات مختلفة من قبيل حجب الخدمة (DDoS)، وتعدين العملات المشفرة، وتنفيذ حملات معقدة باستعمال برمجيات أحصنة طروادة والتصيد الاحتيالي.
المنبر التونسي (تزايد الهجمات السيبرانية ضد ممارسي الألعاب الإلكترونية) – خلال فترة البحث التي امتدت من يوليوز 2022 إلى غاية يوليوز 2023، اكتشفت حلول كاسبرسكي 4.076.530 محاولة عدوى باستخدام 30.684 ملف فريد تم تنكيرها في هيئة ألعاب مشهورة أو برامج تعديل لهذه الألعاب أو حيل أو تطبيقات أخرى مرتبطة بالألعاب. وبلغ عدد المستخدمين الذين تعرضوا لهذه المحاولات عبر العالم 192.456 مستعمل.
وتجدر الإشارة إلى أن هذه الملفات المصنفة كبرمجيات غير مرحب بها، وغالبا ما تعتبر “non-virus : Downloader” (بنسب منها تصل إلى غاية 89.70%)، لا تمثل في غالب الأحيان أي خطر في حد ذاتها، إلا أن لديها قدرة على تحميل العديد من البرامج الأخرى، بما في ذلك البرمجيات الخبيثة، وإدخالها إلى جهاز المستخدم. إضافة إلى ذلك، يجدر التنبيه إلى إن البرمجيات الإشهارية (5.25%) وأحصنة طروادة (2.39%) تمثل أيضا تهديدات مهمة لممارسي الألعاب الإلكترونية على الحواسيب.
برزت لعبة Minecraft باعتبارها الهدف المفضل للمجرمين الإلكترونيين
في إطار الدراسة التي قام بها كاسبرسكي، برزت لعبة Minecraft باعتبارها الهدف المفضل للمجرمين الإلكترونيين، إذ شكلت مصدر 70.29% من كل التنبيهات التي تم رصدها خلال فترة البحث. وتعرض 130.619 لاعب على الصعيد العالمي لهذه التهديدات التي تستغل Minecraft كطُعم، حسب نتائج البحث. وجاءت لعبة Roblox في المرتبة الثانية من بين الألعاب الأكثر استهدافا ممثلة 20.37% من مجموع التنبيهات . وبلغ عدد اللاعبين الذين تعرضوا لهذه التهديدات 30.367 مستخدم. وضمت لائحة الألعاب الأخرى المعروفة التي استغلها الفاعلون في مجال التهديدات السيبرانية Counter-Strike: Global Offensive بنسبة 4.78% وPUBG بنسبة 2.85% وHogwarts Legacy بنسبة 0.60% وDOTA 2 بنسبة 0.45% وLeague of Legends بنسبة 0.31%.
أما مجتمع اللاعبين على الأجهزة المحمولة، والتي تضم حسب تقرير Newzoo لسنة2023 أكثر من ثلاثة مليارات من اللاعبين وتمثل حوالي 40% من سكان العالم، فتتميز بنموها القوي وسهولة ولوجها، الشيء الذي يجعل منها هدفا جذابا للمجرمين االسيبرانيين. فخلال الفترة الممتدة من يوليوز 2022 إلى يوليوز 2023، سجلت كاسبرسكي 436.786 محاولة هجوم استهدفت الأجهزة النقالة، وتم إلحاق الضرر بـ84.539 مستخدم.
تم استعمال ألعاب متعددة كطُعم لاستهداف اللاعبين على الأجهزة المحمولة. ومرة أخرى تصدر المعجبون بلعبة Minecraft المستهدفين بهذه الهجمات بتسجيل 90.37% محاولة هجوم، كانت موجهة ضد 80.128 لاعب. وتم استهداف المستخدمين الأندونيسيين بشكل خاص عبر Minecraft، من خلال هجوم باستعمال فيروس حصان طروادة Trojan.AndroidOS.Pootel.a، الذي تمكن بتكتم من تسجيل اشتراكات في الهاتف النقال. وشكلت الجمهورية الإسلامية الإيرانية المنطقة التي كانت فيها هذه الهجمات الأكثر انتشارا، مع 140.182 تنبيه كشفت إصابة 54467 لاعب Minecraft.
احتلت لعبة PUBG : Battlegrounds Battle Royale المرتبة الثانية كلعبة مستهدفة من قبل مجرمي الأنترنيت على الأجهزة المحمولة، ممثلة 5.09 من مجموع التنبيهات، وكان مصدر أغلبية الحوادث المسجلة من المستخدمين في الاتحاد الروسي. أما لعبة Roblox، فجاءت في الرتبة الثالثة من حيث اكتشاف الهجمات (3.33%)، والرتبة الثانية من حيث عدد المستعملين المتضررين.
غير أن الاكتشاف الملفت بشكل خاص تعلق بظهور SpyNote، وهو برنامج حصان طروادة للتجسس انتشر بين مستخدمي Roblox على منصة أندرويد، والذي يقدم نفسه كتعديل للعبة. زود هذا البرنامج الخبيث من نوع حصان طروادة بالعديد من ميزات التجسس، وعلى الخصوص استعمال مفاتيح الرقن، تسجيل الشاشة، بث الفيديوهات من كاميرات الهواتف والقدرة على محاكاة تطبيقات مثل Google و Facebook من أجل خداع المستخدمين لدفعهم إلى الكشف عن كلمات المرور الخاصة بهم.
لا يزال التصيد الاحتيالي وصفحات التوزيع المزيفة تشكل تهديدا كبيرا للاعبين. فغالبا ما تتنكر هذه البرامج الضارة والبرامج غير المرغوب فيها في شكل ألعاب شهيرة، يتم بثها عبر مواقع ويب تابعة لجهات خارجية تقدم إصدارات مقرصنة. عادة ما تعرض هذه الصفحات المخادعة أرقام تنزيل عالية بشكل مصطنع، مضللة بذلك المستخدمين عبر إعطائهم انطباعا خاطئا بالأمان. ومع ذلك، فإن مجرد النقر فوق زر التنزيل يؤدي عادةً إلى ملف مضغوط قد يحتوي على محتوى ضار أو غير ذي صلة بالمحتوى الموعود.
وفي تعليق على الأبعاد التي اتخذتها هذه الظاهرة، قال فاسيلي كوليسنيكوف، خبير في مجال الأمان الرقمي في كاسبرسكي: « في عالم الألعاب الإلكترونية، الذي يعرف تطورا مستمرا ويختزن الكثير من البيانات الشخصية والمالية، يتربص المجرمون الإلكترونيون باللاعبين متحينين الفرص. فهم يستغلون حسابات اللاعبين عبر الاستيلاء على عناصر من داخل اللعبة، كالعملات الافتراضية، ولكن أيضا من خلال إعادة بيع حسابات مخترقة، غالبا بأثمان تعادل قيمتها في العالم الحقيقي. وترتب سعيهم الدؤوب وراء البيانات الشخصية، تصاعد مقلق في وتيرة الهجمات عبر برمجيات الفذية، لدرجة أنها أثرت حتى على اللاعبين المحترفين الذين لا يجب أن يتعرض لعبهم لأي انقطاع أو توقف. كل هذا يبرز الضرورة القصوى التي يكتسيها الرفع من مستوى الوعي الأمني لدى اللاعبين ».
للحفاظ على أمنك خلال حصص الألعاب يوصي خبراء كاسبرسكي باتباع التدابير التالية:
- احرص دائما على عدم تنزيل الألعاب بشكل حصري إلا على المنصات الرسمية مثل Steam وApple وGoogle Play أو Amazon Appstore. فعلى الرغم من أن الألعاب الموجودة في هذه المنصات لا تضمن أمانا مطلقا، إلا أنها تخضع للفحص المسبق من قبل فرق المتاجر، وتخضع لعمليات فرز وانتقاء في عين المكان: ولا يسمح إلا لبعض التطبيقات بالحضور في هذه المتاجر.
- إذا كنت ترغب في شراء لعبة غير متاحة في المتاجر الرئيسية، فقم بشرائها فقط من الموقع الرسمي. قم بالتحقق مرتين من رابط الموقع الإلكتروني وتأكد من صحته.
- الزم غاية اليقظة والحذر من حملات الاحتيال ومن اللاعبين الغير معروفين. لا تقم بفتح الروابط التي تصلك عبر البريد الإلكتروني أو في دردشة اللعبة ما لم تكن واثقا من هوية المرسل. لا تقم بتنزيل ملفات الآتية من أشخاص لا تعرفهم.
- تجنب تثبيت برامج مقرصنة أو أي محتوى غير قانوني، حتى إذا كنت في حالة إعادة توجيه من موقع شرعي.
- من المفيد جدا بالنسبة لك أن تتوفر على حل أمني قوي وجدير بالثقة، والذي يوفر لك على الخصوص الحماية من جميع التهديدات المحتملة دون أن يؤثر على أداء حاسوبك أثناء اللعب. على سبيل المثال، يتكامل Kaspersky Total Security بسلاسة مع Steam وألعاب أخرى.
- ننصحك كذلك بالحرص على استخدام حل أمني قوي لحماية نفسك من البرمجيات الخبيثة وأنشطتها على الأجهزة المحمولة، مثل Kaspersky Internet Security لنظام Android.