חוקרי סייבר חשפו קמפיין נוזקות מתוחכם שמכוון במיוחד לגיימרים ברחבי המזרח התיכון, עם התמקדות בערב הסעודית, קטר וטורקיה - מדינות שבהן ענף הגיימינג המתפתח מגלגל למעלה מ-7 מיליארד דולר בשנה. יחידת המחקר של חברת Acronis הזהירה כי פושעי סייבר מפיצים מתקינים מזויפים של משחקי אינדי, בעיקר דרך פלטפורמות כמו דיסקורד ויוטיוב, במטרה לגנוב ארנקי קריפטו ולהשתלט מרחוק על מחשבי הקורבנות.
נוזקות מוסתרות בתוך מתקינים מזויפים
הקמפיין שהתגלה פונה לגיימרים בגילאי 18-35, ומציע להוריד גרסאות דמו לכאורה של משחקים, רק שבמקום תוכנת משחק לגיטימית, הנפגעים מורידים נוזקות מסוג infostealer – כמו Leet Stealer, RMC Stealer ו-Sniffer Stealer - אשר גונבות סיסמאות, פרטי כרטיסי אשראי וארנקי קריפטו.
שיטות הנדסה חברתית והפצה מתוחכמות
העבריינים משתמשים במגוון טכניקות הנדסה חברתית מתקדמות: חיקוי לוגואים וגרפיקה מקורית של מפתחי משחקים, יצירת אתרים מזויפים לסיקור המשחק והעלאת טריילרים מזויפים ליוטיוב. חלק מההפצות מתבצעות דרך קבוצות דיסקורד מזויפות, כשהם משתלטים על לינקים ישנים של הזמנה ומפנים אותם באמצעות vanity URL לשרתים זדוניים. בתוך השרתים הללו, קורבנות "מטופלים" גם באמצעות ClickFix - טכניקות שמעודדות אותם להריץ פקודות PowerShell שמתקינות כלים להשתלטות מרחוק וגניבת מטבעות דיגיטליים.
מטרת הקמפיין: קהילת גיימינג צעירה ודיגיטלית
הצמיחה המטאורית של תחום הגיימינג האזורי, עם אוכלוסייה צעירה ודיגיטלית במיוחד, הפכה את הקהילות הללו ליעד אטרקטיבי עבור פושעי סייבר. לפי מומחי Acronis, התרבות הקהילתית והיכולת להעביר קבצים, לינקים וקודים בתוך קבוצות דיסקורד הופכות את המשתמשים לחשופים מתמיד.
"גיימרים – היו ערניים והורידו משחקים רק מחנויות רשמיות או מאתרי מפתחים מאומתים. תמיד הפעילו אימות דו-שלבי לכל החשבונות הרגישים." מסכם יוז'ף גגני, חוקר בכיר ביחידת המחקר של Acronis.
0 תגובות