کمیته رکن چهارم – تحقیقات نشان میدهد که یک بدافزار جدید را کشف کردهاند که از طریق یک بازی آنلاین بسیار مشهور در سیستم قربانیها تکثیر میشود و فعالیت خود را انجام میدهد.
هکرها یکی از محبوبترین بازیهای آنلاین Call of Duty را با بدافزارهای خودتکثیرشونده که بسیار خطرناک هستند، آلوده کردهاند.
بازی Call of Duty: Modern Warfare 2 توسط یک کرم، مورد هدف قرار گرفته بود که میتوانست به طور خودکار در لابیهای آنلاین پخش شود.
این بازی که در سال ۲۰۰۹ منتشر شد اما همچنان طرفداران پرشوری دارد، آفلاین شده است. در حال حاضر تیمهای تحقیقاتی اکتیویژن این مورد را پیگیری میکنند.
در توییتی از حسابهای رسمی بهروزرسانیهای Call of Duty اشاره شده است: «بخش چند نفره برای Call of Duty: Modern Warfare 2 (2009) در Steam آفلاین شد در حالی که ما گزارشهای مربوط به یک مشکل را بررسی میکنیم.»
این مشکل برای اولین بار در ژوئن ۲۰۲۳ توسط کاربری که در انجمن استیم بازی نوشت، پرچمگذاری شد. هکرها با استفاده از لابیهای هک شده، با تجزیه و تحلیل اولیه بدافزار موجود در مخزن تهدید آنلاین VirusTotal را پیدا میکنند.
تجزیه و تحلیل بیشتر ارسال شده در استیم، بدافزار را به عنوان یک کرم شناسایی کرد که میتواند از آسیبپذیریهای امنیتی در کد برنامه سوءاستفاده کند یعنی میتواند محافظهای معمولی پیرامون تزریق کد را دور بزند. هنگامی که یک لابی بازی را آلوده کرد، بدافزار میتواند کدهای محلی را اجرا کند و ماشینهای هر کاربری را که به جلسه دسترسی دارد، آلوده کند.
به نظر میرسد این مشکل تنها بر نسخههای رایانههای شخصی بازی تأثیر میگذارد، اما ممکن است با افزایش سازگاری با نسخههای پیشین، این بازی را به هدف محبوبتری برای هکرها و کلاهبرداران تبدیل کرده باشد.
به بازیکنان یا هر کس دیگری که از ژوئن ۲۰۲۳ به بازی دسترسی داشته است، توصیه میشود فوراً یک آنتیویروس یا اسکن امنیتی دیگر را اجرا کنند.
اکتیویژن بهطور مشهور قربانی یک حمله سایبری بزرگ در دسامبر ۲۰۲۲ شد و شاهد آن بود که نزدیک به ۲۰ هزار رکورد از جزئیات کارمندان، از جمله نام کامل، آدرس ایمیل، شماره تلفن و آدرس دفتر به سرقت رفته و به صورت آنلاین منتشر شد.
دادههایی که هکرها ادعا میکنند از نمونه اکتیویژن از شبکه تحویل محتوای (CDN) Azure به سرقت رفته است، به صورت آنلاین به صورت رایگان برای همه کاربران یک انجمن هک محبوب ارائه شد.
منبع: افتانا