هشدار محققان درباره
یافتههای جدید محققان آزمایشگاه کسپرسکی و ایست نشان میدهد که برخی از نسخههای منتشر شده از بازی پوینت بلنک «Point Blank» در اینترنت برای دانلود، دارای یک دربپشتی «Backdoor» بوده و با گواهیهای دیجیتال معتبر امضاء شدهاند تا بتوانند لایههای حفاظتی در نرمافزارهای امنیتی را فریب دهند.
این روش همان شیوهای است که چندی پیش، گروهی از هکرها در حملات خود به زنجیره تامین شرکت ایسوس از آن استفاده کرده و طی آن بیش از یک میلیون کاربر کامپیوترهای ایسوس در سراسر جهان را به وسیله یک درپشتی در نرمافزار بهروزرسانی برنامههای ایسوس مورد هدف قرار دادند.
بنابر گزارش شرکت ایست، اکثر قربانیان این حملات در محدوده قاره آسیا بوده و کشور تایلند با داشتن بالاترین میزان آلودگی، در صدر جدول قربانیان قرار دارد. از آنجایی که توزیع این بازیهای آلوده کماکان ادامه دارد، احتمال افزایش میزان قربانیان پیشبینی میشود.
آلودگی بدافزاری بازی پوینت بلنک و دیگر بازیها
آزمایشگاه شرکت کسپرسکی با انتشار جزئیاتی درباره این حمله، آن را مرتبط با حملات اخیر به زنجیره تامین شرکت ایسوس دانسته و گفته که چند فایل اجرایی با یک دربپشتی به بازی پوینت بلنک تزریق شده است که این فایلها با یک گواهی امضاء دیجیتال معتبر، متعلق به شرکت Zepetto، توسعهدهنده بازیهای رایانهای، امضا شدهاند.
همچنین کسپرسکی در گزارش خود به یک بازی دیگر با نام Survivor Stories اشاره کرده که توسط شرکت تایلندی Electronics Extreme توسعه داده شده است. به گفته کسپرسکی، پس از اینکه سرورهای بازی این شرکت در سال ۲۰۱۳ مورد نفوذ قرار گرفت، کد منبع این بازی احتمالا به سرقت رفته و در دسترس هکرها قرار گرفته است. محققان کسپرسکی گفتهاند که حداقل سه نمونه بدافزاری امضا شده توسط Electronics Extreme را در همین رابطه شناسایی کردهاند.
مطالب مرتبط:
- سوءاستفاده هکرها از سرورهای بهروزرسانی نرمافزاری شرکت ASUS برای توزیع بدافزار ShadowHammer
توضیحات بیشتر در:
- Point Blank Gamers Targeted with Backdoor Malware