كشفت شركة Acronis عن تفاصيل حملة معقّدة من البرمجيات الخبيثة تستهدف المستخدمين، لا سيما فئة اللاعبين، في منطقة الشرق الأوسط. وأفاد فريق “أكرونيس” لأبحاث التهديدات (TRU) بأن المهاجمين يستغلّون الشعبية المتزايدة للألعاب الإلكترونية في المنطقة، التي تُقدَّر قيمتها بأكثر من 7 مليارات دولار أمريكي، وتشهد نموًا سريعًا.

تركّز هذه الحملة على المستخدمين الذين تتراوح أعمارهم بين 18 و35 عامًا، وتنتشر عبر منصات مثل ديسكورد. ويقع الضحايا في الفخ من خلال نسخ تجريبية مزيّفة لألعاب مستقلة مثل Baruda Quest وWarstorm Fire وDire Talon، حيث يقوم المستخدمون – دون علمهم – بتحميل برمجيات خبيثة مخصّصة لسرقة المعلومات، مثل Leet Stealer وRMC Stealer وSniffer Stealer.

وفقًا لباحثي Acronis، تسرق البرمجيات الخبيثة البيانات الحساسة بما في ذلك بيانات تسجيل الدخول ومعلومات الدفع ومحافظ العملات المشفرة. يمكن أن يؤدي ذلك إلى الاستيلاء على الحسابات والخسائر المالية والابتزاز. تتميز الحملة باستهداف الأفراد بدلاً من شبكات الشركات.

• تشمل البلدان المتضررة المملكة العربية السعودية وقطر وتركيا
• غالبًا ما تنتشر البرمجيات الخبيثة من خلال عروض ترويجية مزيفة للألعاب على Discord وYouTube

صرح جوزيف جيجيني، باحث أول في Acronis TRU، أن الفريق كشف عن التهديد من خلال تحليل الملفات والمواقع المشبوهة التي تتنكر في شكل محتوى ألعاب شرعي. لم تكتشف أدوات مكافحة الفيروسات الرئيسية العديد من هذه الملفات.

تم اكتشاف الحملة لأول مرة في البرازيل والولايات المتحدة، ولكنها امتدت الآن على مستوى العالم. أصبح الشرق الأوسط بؤرة ساخنة بسبب سكانه الشباب النشطين رقميًا في مجال الألعاب.

يستخدم المهاجمون علامات تجارية مزيفة ومواقع ترويجية وحتى قنوات YouTube مخصصة لتوزيع البرامج الضارة. تعرض بعض برامج التثبيت أخطاء مزيفة لإخفاء نواياها الحقيقية.

تحث Acronis اللاعبين على توخي الحذر وتنزيل الألعاب فقط من مواقع الويب الرسمية أو الموثوقة للمطورين. كما توصي بتمكين المصادقة متعددة العوامل لمزيد من الأمان.

أضاف جيجيني أن حتى المستخدمين المتمرسين في مجال التكنولوجيا يمكن أن يقعوا ضحية لمثل هذه التهديدات، خاصة عندما تتجنب البرامج الضارة أدوات الأمان السائدة.

مقالات ذات صلة

عرض الكل