يواجه مجتمع ألعاب الفيديو، الذي يشكل أفراده قرابة نصف سكان العالم حالياً، هجمات متزايدة من مجرمي الإنترنت.
ففي العام الواقع من شهر يوليو 2022 إلى يوليو الماضي، اكتشفت كاسبرسكي ضعفاً أمنياً متزايداً لدى مجتمع اللاعبين، إذ يستهدف مجرمو الإنترنت هذا المجتمع الكبير للوصول إلى بيانات أفراده الشخصية، وقد شنوا عليهم مجموعة من الهجمات تستغل ثغرات الويب، وهجمات حجب الخدمة الموزعة (DDoS)، وهجمات تعدين العملات المشفرة، وحملات برمجيات حصان طروادة معقدة أو تصيد احتيالي.
وخلال الفترة بين أول يوليو من العام الماضي وأول يوليو من العام الحالي، اكتشفت حلول كاسبرسكي أكثر من 4 ملايين محاولة لتحميل ما يزيد عن 30,6 آلاف ملفاً فريداً متنكراً على هيئة ألعاب شهيرة، وتعديلات للألعاب، وملفات غش، وبرامج أخرى متعلقة بالألعاب.
وأثرت تلك الحوادث على 192,5 ألف مستخدماً حول العالم، بشكل أساسي، يتم تصنيف هذه الملفات على أنها برامج غير مرغوب فيها، لكن غالباً ما تصنفها برامج مكافحة الفيروسات على أنها: «not-a-virus:Downloader»، أي أنها أدوات تنزيل للفيروسات، لكنها ليست فيروسات بنفسها 89.7%.
لذا لا تعد هذه الملفات خطرة بطبيعتها، ولكنها قادرة على تحميل برمجيات متنوعة، قد تكون خبيثة، على جهاز المستخدم، بالإضافة لما سبق، كانت البرمجيات الإعلانية 5.3% وبرمجيات حصان طروادة 2.4% تهديدات جديرة بالملاحظة للاعبين الذين يستخدمون الحواسيب المكتبية.
وبرزت لعبة Minecraft باعتبارها الهدف المفضل لدى مجرمي الإنترنت، حيث كانت مسؤولة عن انطلاق 70.3% من جميع التنبيهات، وخلال الفترة المشمولة في التقرير، أثرت التهديدات التي تستخدم لعبة Minecraft كطعم على 130,6 ألف لاعباً في جميع أنحاء العالم، وكانت لعبة Roblox ثاني أكثر الألعاب استهدافاً، حيث أدت إلى تشغيل 20.4% من إجمالي التنبيهات وأثرت على 30,367 مستخدماً.
كما تضمنت قائمة أكثر الألعاب التي تتعرض للتهديدات السيبرانية ألعاب Counter-Strike: Global Offensive بنسبة 4.8%، وPUBG بنسبة 2.9%، وHogwarts Legacy بنسبة 0.6%، وDOTA 2 بنسبة 0.5%، وLeague of Legends بنسبة 0.3%.
أما بالنسبة لمجتمع لاعبي الهواتف الذكية، والذين يتجاوز عددهم 3 مليارات لاعب، أي حوالي 40% من سكان العالم وفقًا لتقرير شركة Newzoo لعام 2023، فهو يتميز بنموه الكبير وسهولة الانضمام إليه، وبالتالي أصبح هدفاً مغرياً لمجرمي الإنترنت، وفي الفترة بين 1 يوليو 2022 و1 يوليو 2023، وثّقت كاسبرسكي 436,786 محاولة لإصابة الأجهزة المحمولة، وأثرت المحاولات على 84,539 مستخدماً.
استخدمت هذه المحاولات عدة ألعاب كطعوم لاستهداف لاعبي الهواتف، وكان عشاق لعبة Minecraft هم الهدف الرئيسي أيضاً، حيث ركزت 90.4% من الهجمات التي وقع ضحيتها 80,128 لاعباً على هذه اللعبة، وبالأخص واجه المستخدمون الإندونيسيون هجمات استغلت لعبة Minecraft، مما أدى إلى حدوث هجوم Trojan.AndroidOS.Pootel.a الذي قام بتسجيل بيانات اشتراكات الضحايا بشكل سري، وشهدت دولة إيران أعلى معدل من هذه الهجمات، حيث ظهر 140,482 تنبيهاً على أجهزة 54,467 لاعباً في لعبة Minecraft.
وفي المرتبة الثانية لأكثر ألعاب الهواتف استهدافاً، حلت لعبة PUBG: Battlegrounds، حيث كانت 5.09% من إجمالي التنبيهات ناتجة عن تهديدات استغلت اللعبة، وكانت غالبية الحوادث تصدر عن مستخدمين في الاتحاد الروسي، وفي المرتبة الثالثة من حيث عدد عمليات الرصد، أتت منصة Roblox (3.33%)، لكنها كانت في المرتبة الثانية من حيث عدد المستخدمين المتأثرين.
ومن الجدير ذكر، اكتشاف كاسبرسكي لبرمجية SpyNote، وهي برمجية حصان طروادة للتجسس يتم توزيعها وسط اللاعبين على منصة Roblox على هواتف أندرويد على أنها ملف تعديل، تُظهر هذه البرمجية قدرات تجسس متنوعة مثل تسجيل نقرات المفاتيح، وتسجيل الشاشة، وبث الفيديو من كاميرات الهواتف، وذلك مع القدرة على انتحال هوية تطبيقي جوجل وفيسبوك لخداع المستخدمين لإعطاء كلمات مرورهم.
ومع ذلك، تستمر صفحات التصيد الاحتيالي وصفحات التوزيع المزيفة بكونها مصدر تهديد كبير على اللاعبين، وغالباً ما تتنكر البرمجيات الخبيثة على هيئة ألعاب محبوبة، ويتم نشرها عبر مواقع إلكترونية تابعة لجهات خارجية تقدم إصدارات مقرصنة، كما تعرض هذه الصفحات المخادعة عدداً مبالغاً فيه من التنزيلات، مما قد يؤدي إلى تضليل المستخدمين وإيحائهم بالأمان، وعادة ما يؤدي النقر على زر التحميل إلى الحصول على ملف مضغوط قد يحتوي على عناصر خبيثة أو مختلفة عن المحتوى الموعود.
في هذا السياق، قال "فاسيلي كولسنيكوف" خبير أمني في شركة كاسبرسكي: "ينتهز مجرمو الإنترنت فرصاً مغرية في صناعة الألعاب المستمرة في التغير والغنية بالبيانات الشخصية والمالية، فهم يستغلون حسابات الألعاب عن طريق سرقة الأصول داخل اللعبة، والعملات الافتراضية، ويبيعون حسابات الألعاب المصابة، وذلك مقابل قيم حقيقية غالباً، وقد أدى السعي المستمر لجمع على البيانات الشخصية إلى زيادة في هجمات برمجيات الفدية، حتى أنها أثرت على اللاعبين المحترفين الذين يعتمدون على اللعب دون انقطاع، وهذا يؤكد على الحاجة الماسة إلى تعزيز الوعي بالأمن السيبراني داخل مجتمع الألعاب".
يمكنك قراءة التقرير الكامل على موقع Securelist.com.
للحفاظ على الأمان أثناء لعب ألعاب الفيديو، أوصت كاسبرسكي بما يلي:
- من الأكثر أماناً أن تحمل ألعابك من المتاجر الرسمية مثل متجر Steam، أو متجر Google Play، أو متجر Apple App Store، أو متجر Amazon Appstore فقط، قد لا تكون الألعاب في هذه المتاجر آمنة بالكامل، لكن ممثلي المتجر يقومون بفحصها وتدقيقها على الأقل قبل السماح بعرضها على متاجرهم، فلا يمكن لأي تطبيق كان أن يعرض في هذه المتاجر.
- إذا كنت ترغب في شراء لعبة غير متوفرة عبر هذه المتاجر الرئيسية، قم بشرائها من موقع اللعبة الرسمي فقط، وتحقق جيداً من صحة رابط للموقع.
- توخّ الحذر من حملات التصيد الاحتيالي واللاعبين غير المألوفين، فلا تفتح الروابط التي تصلك عبر البريد الإلكتروني أو عبر المحادثات التي تتم داخل الألعاب إلا إذا كنت تثق في المرسل جيداً، ولا تفتح الملفات التي تحصل عليها من الغرباء.
- لا تقم بتحميل برامج مقرصنة أو أي محتوى آخر غير قانوني، حتى لو تم إعادة توجيهك إليه من موقع ويب شرعي.
- سيكون الحل الأمني القوي والموثوق عوناً كبيراً لك، خاصة إن لم يبطئ جهاز الكمبيوتر الخاص بك أثناء اللعب، لكنه وفي الوقت نفسه، يحميك من جميع التهديدات السيبرانية المحتملة.
- استخدم حلاً أمنياً قوياً لحماية نفسك من البرامج الخبيثة ونشاطها على الأجهزة المحمولة.