ملاحظة: المادة خلاصة لتقرير نشرته سايبل Cyble (شركة أبحاث واستخبارات سيبرانية).

يستخدم ممثلو التهديد ( TAs ) مثبتات الألعاب لنشر العديد من البرامج الضارة لأن الألعاب لها قاعدة مستخدمين واسعة، ويثق المستخدمون عمومًا في مثبتات الألعاب كبرنامج شرعي. تكتيكات الهندسة الاجتماعية التي يستخدمها ممثلو التهديد تستغل ثقة المستخدمين وتجذبهم لتنزيل وتشغيل مثبتات الألعاب الضارة. يوفر حجم الملف الكبير والألعاب فرصًا لإخفاء البرامج الضارة داخلها.

يمكن تحقيق أرباح من البرامج الضارة الموزعة عبر مثبتات الألعاب من خلال أنشطة مثل سرقة المعلومات الحساسة أو تنفيذ هجمات الفدية وغير ذلك. سابقًا، اكتشف فريق بحث واستخبارات Cyble عدة حملات برامج ضارة تستهدف بشكل خاص اللاعبين وتطبيقات الألعاب المتعلقة بهم، بما في ذلك Enlisted و MSI Afterburner و FiveM Spoofer وغيرها.

في الآونة الأخيرة، حددت CRIL مثبت لعبة Super Mario Bros والذي يقدم العديد من المكونات الضارة. تم العثور على ملفات البرامج الضارة مجمعة مع ملف تثبيت شرعي لـ super-mario-forever-v702e. يسلط هذا الحادث الضوء على سبب آخر لاستخدام ممثلو التهديد مثبتات اللعبة كآلية تسليم: توفر الأجهزة القوية المرتبطة بشكل شائع بالألعاب قوة حوسبة قيمة لتعدين العملات المشفرة.

استنتاج
تعمل قاعدة المستخدمين الواسعة والمترابطة داخل مجتمع الألعاب كهدف جذاب لـ ممثلي التهديد التي تهدف إلى استغلال نقاط الضعف وتنفيذ أنشطة ضارة مختلفة.

تعزز حملة البرامج الضارة التي تعمل بقطع النقود المعدنية لعبة Super Mario Forever لاستهداف اللاعبين والأفراد الذين يستخدمون آلات الحوسبة عالية الأداء لأغراض الألعاب. علاوة على ذلك، تنشر البرامج الضارة أيضًا مكونًا للسرقة للحصول على معلومات حساسة بشكل غير مشروع من أنظمة الضحايا ’، بهدف تحقيق أرباح مالية إضافية.

يؤدي الجمع بين أنشطة التعدين والسرقة إلى خسائر مالية، وانخفاض كبير في أداء نظام الضحية، واستنفاد موارد النظام القيمة.

ونتيجة لذلك، يعاني كل من المستخدمين والمنظمات الفردية من انتكاسات إنتاجية شديدة.

التوصيات
1. يُنصح المستخدمون بالتحقق من أداء النظام واستخدام وحدة المعالجة المركزية بشكل دوري.
2. ‏يجب على الشركات منع المستخدمين من تنزيل البرامج المقرصنة من مواقع Warez / Torrent. تحتوي أداة “ Hack Tool ” الموجودة على مواقع مثل YouTube ومواقع Torrent وما إلى ذلك على مثل هذه البرامج الضارة.
3. ‏يجب تحديث سياسات أمن المعلومات التنظيمية / سياسات الاستخدام المقبول لحظر تنزيل برامج تعدين التشفير وتثبيتها على أنظمة المستخدم النهائي بشكل صريح.
4. ‏يجب على المستخدمين تشغيل ميزة تحديث البرنامج التلقائي على أجهزة الكمبيوتر والجوّال والأجهزة المتصلة الأخرى.
5. ‏يوصى باستخدام حزمة برامج مكافحة الفيروسات وأمن الإنترنت المشهورة على الأجهزة المتصلة ، بما في ذلك أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة.
6. ‏كجزء من الوعي الأمني المستمر والتدريب ، يجب تثقيف المستخدمين للامتناع عن فتح روابط غير موثوق بها ومرفقات البريد الإلكتروني دون التحقق أولاً من صحتها.
7. ‏تثقيف الموظفين بشأن حماية أنفسهم من التهديدات مثل هجمات التصيد الاحتيالي وعناوين URL غير الموثوق بها.
8. ‏حظر عناوين URL التي يمكن استخدامها لنشر البرامج الضارة، على سبيل المثال، Torrent / Warez.
9. ‏يجب مراقبة نقاط النهاية والخوادم بحثًا عن ارتفاعات غير متوقعة في استخدام وحدة المعالجة المركزية وذاكرة الوصول العشوائي التي يمكن أن تشير إلى إصابة محتملة للبرامج الضارة.