سرقت اطلاعات ۳٫۲ میلیون کاربر از طریق بدافزار در بازی‌های کرک‌شده

اخبار هک شدن اطلاعات کاربران تمامی ندارد و هر بار هکرها از روش‌های مختلف برای سرقت اطلاعات کاربران استفاده می‌کنند. PCGamer گزارشی منتشر کرده است که بر اساس آن، هکرها شیوه‌ی جالبی برای به دست آوردن اطلاعات کاربران به کار برده‌اند. در این روش، هکرها به سراغ افرادی رفته‌اند که از نسخه‌های غیر قانونی یا به‌اصطلاح کرک‌شده‌ی نرم‌افزارها و بازی‌های رایانه‌ای استفاده می‌کنند.

طبق گزارش PCGamer، کارشناسان امنیت شبکه NordLocker اعلام کردند که یک ویروس تروجان که میلیون‌‌ها پی‌سی در سراسر جهان را آلوده کرده، تاکنون ۱.۲ ترابایت اطلاعات شخصی افراد را از طریق نرم‌افزارهای غیر قانونی مثل بازی‌های و نرم‌افزارهای کرک‌شده از جمله ادوبی فتوشاپ و … به سرقت برده است. ۱٫۱ میلیون آدرس ایمیل منحصر‌به‌فرد و ۲۶ میلیون اطلاعات حساب کاربری در میان این داده‌های دزدیده‌شده وجود دارد.

NordLocker اعلام کرده که یک گروه هکر به‌صورت اتفاقی محل ذخیره‌سازی داده‌های دزدیده‌شده‌ی خود را فاش کرده است. NordLocker برای بررسی محتوای این پایگاه داده، به‌صورت محرمانه با یک شرکت مستقل که متخصص ارزیابی اطلاعات فاش‌شده و نقض قوانین مربوطه است، همکاری می‌کند.

بر این ‌اساس، ظاهراً ۳٫۲ میلیون کامپیوتر ویندوزی از سال ۲۰۱۸ تا ۲۰۲۰ به این بدافزار آلوده شدند. دیتابیس هکرها شامل ۲ میلیارد داده‌ی کوکی است که حدود ۴۰۰ میلیون (۲۲ درصد) آن‌ها هنوز اعتبار دارند. این پایگاه داده همچنین ۶ میلیون پرونده شخصی را از صفحه دسکتاپ و پوشه دانلودهای این سیستم‌ها بارگیری کرده است. این موارد شامل ۹۰۰ هزار تصویر و بیش از ۶۰۰ هزار فایل ورد است و نزدیک به ۳ میلیون فایل متنی غالب این داده‌ها را تشکیل می‌دهند؛ البته بیش از ۱۰۰ مورد اطلاعات از انواع دیگر در این بین وجود دارد. بدافزار با توجه به تعداد زیاد داده‌ها و نیاز به مدیریت آن‌ها، یک شناسه منحصر‌به‌فرد به هریک از این داده‌ها اختصاص داده است که به مرتب کردن ساده‌تر آن کمک می‌کند.

مقاله‌های مرتبط:

سخنگوی NordLocker در بخشی از توضیحات خود می‌گوید:

اسکرین‌شات‌هایی که توسط این بدافزار گرفته شدند، نشان می‌دهد که این ویروس از طریق نرم‌افزارهای غیر قانونی مانند فتوشاپ و ابزارهای کرک ویندوز و البته بازی‌های کرک‌شده و… وارد سیستم‌ها شده است. این بدافزار حتی در صورت وجود وب‌کم، از خود کاربر نیز فیلم و تصویر ضبط کرده است.

همان‌طور که اشاره شد، این بدافزار نام خاصی ندارد و این یکی از دلایلی بوده که در زمان فعال بودن توسط کاربران شناسایی نشده است. بر اساس توضیحات NordLocker، تروجان‌های ساختگی و بدون نامی مانند این مورد، در دارک‌وب و چت‌های خصوصی دست‌به‌دست می‌شوند و گاهی اوقات مبالغی کمتر از ۱۰۰ دلار برای آن‌ها پرداخت می‌شود:

معمولاً تعداد بالا و جلب توجه نکردن توسط بسیاری از این ویروس‌ها، موجب شناسایی نشدن و مجازات سازندگان آن‌ها می‌شود. متأسفانه این به یک بازار پررونق تبدیل شده است که در آن سازندگان بدافزارها از خریداران مبالغی دریافت می‌کنند و نحوه‌ی استفاده و حتی چگونگی سود بردن از داده‌های به سرقت رفته را به آن‌ها آموزش می‌دهند.

البته این گزارش NordLocker به‌نوعی یک تبلیغ برای آن‌ها محسوب می‌شود. این شرکت خود از ارائه‌کنندگان یکی از بهترین نرم‌افزارهای تغییر آی‌پی برای مصارف گیمینگ است که برای پیشگیری از چنین اتفاقاتی، خدمات سرویس ابری رمزگذاری شده خود را پیشنهاد می‌کند. البته باید توجه داشت که این اتفاق واقعاً رخ داده و اطلاعات میلیون‌ها کاربر به سرقت رفته است.

بدون شک بدافزارهای بسیار زیادی وجود دارند که هم‌اکنون در حال سوء استفاده از اطلاعات کاربران هستند و توسط هیچ شرکت یا نهادی شناسایی نشده‌اند. مثل همیشه استفاده نکردن از نرم‌افزارهای غیر قانونی و بازی‌های کرک‌شده یکی از راه‌هایی است که می‌تواند از این قبیل اتفاقات جلوگیری کند.

NordLocker می‌گوید ۱٫۱ میلیون آدرس ایمیل دزدیده‌شده در وب‌سایت Have I Been Pwned آپلود شده است و کاربران می‌توانند از این طریق ببینند که آیا اکانت آن‌ها هم جزء این سرقت اطلاعاتی بوده یا خیر. Have I Been Pwned اخیراً با FBI همکاری می‌کند و خدمات زیادی را در زمینه امنیت شبکه ارائه می‌دهد.

نمایش بیشتر

دیدگاهتان را بنویسید

دکمه بازگشت به بالا