بواسطة: ESET
في الأشهر القليلة الماضية، اجتاحت لعبة النقر على تطبيق Telegram Hamster Kombat عالم عشاق ألعاب العملات المشفرة. ورغم أن طريقة اللعب، التي تتضمن في الغالب النقر المتكرر على شاشة الجهاز المحمول، قد تكون بسيطة إلى حد ما، فإن اللاعبين يبحثون عن شيء أكثر من ذلك: إمكانية تحقيق مكاسب كبيرة بمجرد أن يكشف مبتكرو Hamster Kombat عن العملة المشفرة الجديدة الموعودة المرتبطة باللعبة.
بفضل نجاحها، اجتذبت اللعبة بالفعل عددًا لا يحصى من المقلدين الذين يحاكيون اسمها ورمزها، ويلعبون بطريقة مشابهة. ولحسن الحظ، لم تكن جميع الأمثلة المبكرة التي وجدناها خبيثة، ولكنها مع ذلك كانت تهدف إلى جني الأموال من الإعلانات داخل التطبيق.
لسوء الحظ، اكتشف باحثو ESET أن مجرمي الإنترنت بدأوا أيضًا في الاستفادة من شعبية Hamster Kombat. وكشفنا عن مخاطر محاولة الحصول على الألعاب والبرامج ذات الصلة من مصادر غير رسمية، حيث وجدنا العديد من التهديدات التي تستغل شهرة Hamster Kombat في أماكن مثل البرامج الضارة التي يتم التحكم فيها عن بُعد والتي يتم توزيعها عبر قناة Hamster Kombat Telegram غير الرسمية، ومتاجر التطبيقات المزيفة التي تقدم إعلانات غير مرغوب فيها، ومستودعات GitHub التي توزع Lumma Stealer لأجهزة Windows بينما تدعي أنها تقدم أدوات أتمتة للعبة.
النقاط الرئيسية:
• لقد جذب نجاح لعبة Hamster Kombat جهات خبيثة تحاول استغلال الاهتمام باللعبة لتحقيق مكاسب مالية.
• اكتشف باحثو شركة ESET برنامج تجسس يعمل على نظام أندرويد يدعى Ratel يتظاهر بأنه Hamster Kombat، ويتم توزيعه عبر قناة Telegram غير رسمية.
• يتعرض مستخدمو Android أيضًا لاستهداف متاجر التطبيقات المزيفة التي تدعي تقديم اللعبة ولكنها بدلاً من ذلك تقدم إعلانات غير مرغوب فيها.
• قد يواجه مستخدمو Windows مستودعات GitHub التي تقدم روبوتات المزرعة والنقرات التلقائية التي تحتوي بالفعل على تشفيرات Lumma Stealer.
ما هو هامستر كومبات؟
هامستر كومبات Hamster Kombat هي لعبة نقر داخل التطبيق على Telegram حيث يكسب اللاعبون عملة خيالية من خلال إكمال مهام بسيطة، مع حوافز لتسجيل الدخول إلى اللعبة يوميًا على الأقل. كما هو الحال في ألعاب النقر الأخرى على الهاتف المحمول، تتضمن طريقة اللعب الأساسية في Hamster Kombat النقر على الشاشة بشكل متكرر لتسجيل المزيد من النقاط داخل اللعبة.
الخلاصة
إن شعبية لعبة Hamster Kombat تجعلها عرضة للإساءة، مما يعني أنه من المرجح للغاية أن تجتذب اللعبة المزيد من الجهات الخبيثة في المستقبل. في حين أن العديد من تطبيقات Hamster Kombat المقلدة تبدو خالية من البرامج الضارة، فقد اكتشفنا حصان طروادة يتم التحكم فيه عن بعد ويتم توزيعه عبر Telegram متنكرا في هيئة اللعبة. البرنامج الخبيث قادر على إرسال رسائل نصية قصيرة وإجراء مكالمات وإخفاء أفعاله عن طريق إخفاء الإشعارات التي قد تشير إلى أن الجهاز معرض للخطر. بصرف النظر عن حصان طروادة لنظام Android، وجدنا أيضًا متاجر تطبيقات مزيفة تدعي أنها تقدم Hamster Kombat للتنزيل؛ ومع ذلك، غالبًا ما تؤدي الروابط إلى إعلانات غير مرغوب فيها. أخيرًا، على نظام التشغيل Windows، اكتشفنا مستودعات GitHub التي تجذب اللاعبين بوعد روبوتات مزرعة Hamster Kombat وأجهزة النقر التلقائية ولكنها في الواقع تقدم للضحايا برامج تشفير تحتوي على Lumma Stealer.