"هاكرز" يستخدمون لعبة شهيرة للهجوم بفيروس الفدية

لعبة Genshin Impact الشهيرة - miHoYo
لعبة Genshin Impact الشهيرة - miHoYo
القاهرة-الشرق

كشف تقرير نشره باحثون أمنيون عن استخدام بعض مجموعات المخترقين (هاكرز) أدوات توفرها لعبة Genshin Impact الشهيرة، لمهاجمة المشتركين في اللعبة بفيروسات الفدية، بالإضافة لإمكانية سرقة بياناتهم.

أوضح التقرير، الذي نشرته شركة "تريند مايكرو" للأمن المعلوماتي، أن اللعبة المعروفة تقدم أدوات برمجية مفتوحة المصدر لمكافحة الغش، وهي الأدوات التي  يعتمد عليها الهاكرز لتعطيل تطبيقات الحماية على حواسيب اللاعبين، ومن ثم يبدأون في مهاجمتهم بفيروسات الفدية.

ويعتمد الهجوم الجديد على محرك اللعبة البرمجي، الذي يحمل اسم mphyro2.sys، وتشغيله على حواسيب اللاعبين لا يحتاج إلى قيامهم بتشغيل اللعبة على أجهزتهم من الأساس.

واكتشف الباحثون أدلة تثبت أن هجمات فيروسات الفدية المعتمدة على الأسلوب الجديد؛ ترجع بداياتها إلى يوليو الماضي. وتمكن المخترقون من الحصول على صلاحيات فائقة التطور على حواسيب المستخدمين، باستخدام النظام البرمجي الخاص باللعبة.

وسمحت تلك الصلاحيات بتشغيل أكواد برمجية خبيثة، تسهل عملية تعطيل برمجيات الحماية على حواسيبهم، وقد تصل أضرار ذلك إلى سرقة بياناتهم.

أوامر برمجية

واعتمد المخترقون في هجماتهم على أدوات برمجية عديدة لإرسال وتنفيذ أوامر برمجية عن بعد، على الحواسيب العاملة بنظام ويندوز، والأغلبية العظمى لتلك الأدوات مفتوحة المصدر متوفرة للعامة، مما يشكل خطراً كبيراً على تكرار استخدام تلك الأدوات في هجمات مستقبلية.

ولكي يتمكن الهاكرز من تثبيت أدوات لعبة "جينشين إيمباكت" على أجهزة الضحايا، فإنهم يقومون بإضافة ملفات خبيثة داخل أحد الخوادم الإلكترونية التي يسيطرون عليها، ويحتالون على المستخدم لتوصيل حاسوبه بهذا الخادم، والذي بدوره يقوم بتحميل الملفات الخبيثة على الحاسوب، والتي يكون من بينها ملف تنفيذي يسمى kill_svc.exe، والذي يكون أساس تثبيت الأدوات المنتظرة من جانب اللعبة.

من بين أدوات مكافحة الغش الخاصة بلعبة Genshin Impact، يكون هناك ملف avg.msi والذي يقوم بتعطيل برنامج الحماية من الفيروسات على حاسوب المستخدم، إلى جانب تحميل برمجية الفدية وتثبيتها على حاسوب الضحية وبدء الهجوم، والذي ينتقل تدريجياً إلى السيطرة على الشبكة الإلكترونية المتصل به جهاز الضحية، وعندها يتم شن الهجوم على كافة الأجهزة الأخرى المتصلة بنفس الشبكة.

وكشف تقرير "تريند مايكرو" أن مطوري اللعبة على علم بالثغرات الموجودة في أدوات اللعبة منذ عام 2020، وعلى الرغم من ذلك لم يتم إجراء أي تحديثات تذكر لحماية خصوصية المستخدمين.

وأشار الباحث الأمني كيفين بياومونت إلى أن غلق كود برمجي على الحاسوب؛ يحمي من الهجوم المعتمد على أدوات اللعبة في المستقبل.