کمیته رکن چهارم – بر اساس گزارشها، بیش از ۱٫۲ ترابایت اطلاعات کاربران از طریق بدافزاری که در نرمافزارهای غیر قانونی و بازیهای کرکشده قرار داشته، به سرقت رفته است.
اخبار هک شدن اطلاعات کاربران تمامی ندارد و هر بار هکرها از روشهای مختلف برای سرقت اطلاعات کاربران استفاده میکنند. PCGamer گزارشی منتشر کرده است که بر اساس آن، هکرها شیوهی جالبی برای به دست آوردن اطلاعات کاربران به کار بردهاند. در این روش، هکرها به سراغ افرادی رفتهاند که از نسخههای غیر قانونی یا بهاصطلاح کرکشدهی نرمافزارها و بازیهای رایانهای استفاده میکنند.
کارشناسان امنیت شبکه NordLocker اعلام کردند که یک ویروس تروجان که میلیونها پیسی در سراسر جهان را آلوده کرده، تاکنون ۱.۲ ترابایت اطلاعات شخصی افراد را از طریق نرمافزارهای غیر قانونی مثل بازیهای و نرمافزارهای کرکشده از جمله ادوبی فتوشاپ و … به سرقت برده است. ۱٫۱ میلیون آدرس ایمیل منحصربهفرد و ۲۶ میلیون اطلاعات حساب کاربری در میان این دادههای دزدیدهشده وجود دارد.
NordLocker اعلام کرده که یک گروه هکر بهصورت اتفاقی محل ذخیرهسازی دادههای دزدیدهشدهی خود را فاش کرده است. NordLocker برای بررسی محتوای این پایگاه داده، بهصورت محرمانه با یک شرکت مستقل که متخصص ارزیابی اطلاعات فاششده و نقض قوانین مربوطه است، همکاری میکند.
بر این اساس، ظاهراً ۳٫۲ میلیون کامپیوتر ویندوزی از سال ۲۰۱۸ تا ۲۰۲۰ به این بدافزار آلوده شدند. دیتابیس هکرها شامل ۲ میلیارد دادهی کوکی است که حدود ۴۰۰ میلیون (۲۲ درصد) آنها هنوز اعتبار دارند. این پایگاه داده همچنین ۶ میلیون پرونده شخصی را از صفحه دسکتاپ و پوشه دانلودهای این سیستمها بارگیری کرده است. این موارد شامل ۹۰۰ هزار تصویر و بیش از ۶۰۰ هزار فایل ورد است و نزدیک به ۳ میلیون فایل متنی غالب این دادهها را تشکیل میدهند؛ البته بیش از ۱۰۰ مورد اطلاعات از انواع دیگر در این بین وجود دارد. بدافزار با توجه به تعداد زیاد دادهها و نیاز به مدیریت آنها، یک شناسه منحصربهفرد به هریک از این دادهها اختصاص داده است که به مرتب کردن سادهتر آن کمک میکند.
اسکرینشاتهایی که توسط این بدافزار گرفته شدند، نشان میدهد که این ویروس از طریق نرمافزارهای غیر قانونی مانند فتوشاپ و ابزارهای کرک ویندوز و البته بازیهای کرکشده و… وارد سیستمها شده است. این بدافزار حتی در صورت وجود وبکم، از خود کاربر نیز فیلم و تصویر ضبط کرده است.
همانطور که اشاره شد، این بدافزار نام خاصی ندارد و این یکی از دلایلی بوده که در زمان فعال بودن توسط کاربران شناسایی نشده است. بر اساس توضیحات NordLocker، تروجانهای ساختگی و بدون نامی مانند این مورد، در دارکوب و چتهای خصوصی دستبهدست میشوند و گاهی اوقات مبالغی کمتر از ۱۰۰ دلار برای آنها پرداخت میشود:
معمولاً تعداد بالا و جلب توجه نکردن توسط بسیاری از این ویروسها، موجب شناسایی نشدن و مجازات سازندگان آنها میشود. متأسفانه این به یک بازار پررونق تبدیل شده است که در آن سازندگان بدافزارها از خریداران مبالغی دریافت میکنند و نحوهی استفاده و حتی چگونگی سود بردن از دادههای به سرقت رفته را به آنها آموزش میدهند.
البته این گزارش NordLocker بهنوعی یک تبلیغ برای آنها محسوب میشود. این شرکت خود از ارائهکنندگان یکی از بهترین نرمافزارهای تغییر آیپی برای مصارف گیمینگ است که برای پیشگیری از چنین اتفاقاتی، خدمات سرویس ابری رمزگذاری شده خود را پیشنهاد میکند. البته باید توجه داشت که این اتفاق واقعاً رخ داده و اطلاعات میلیونها کاربر به سرقت رفته است.
بدون شک بدافزارهای بسیار زیادی وجود دارند که هماکنون در حال سوء استفاده از اطلاعات کاربران هستند و توسط هیچ شرکت یا نهادی شناسایی نشدهاند. مثل همیشه استفاده نکردن از نرمافزارهای غیر قانونی و بازیهای کرکشده یکی از راههایی است که میتواند از این قبیل اتفاقات جلوگیری کند.
NordLocker میگوید ۱٫۱ میلیون آدرس ایمیل دزدیدهشده در وبسایت Have I Been Pwned آپلود شده است و کاربران میتوانند از این طریق ببینند که آیا اکانت آنها هم جزء این سرقت اطلاعاتی بوده یا خیر. Have I Been Pwned اخیراً با FBI همکاری میکند و خدمات زیادی را در زمینه امنیت شبکه ارائه میدهد.
منبع : زومیت
