هشدار محققان درباره

سوءاستفاده هکرها از بازی پوینت بلنک و حملات بدافزاری به گیمرها

بررسی‌های جدید محققان امنیتی نشان می‌دهد که گیمرها از طریق بازی محبوب پوینت بلنک «Point Blank» هدف حملات بدافزاری گروهی از هکرها قرار گرفته‌اند که پیش از این در حمله به زنجیره تامین شرکت ایسوس از طریق بدافزار ShadowHammer فعال بوده‌اند.
۰۶ اردیبهشت ۱۳۹۸

یافته‌های جدید محققان آزمایشگاه کسپرسکی و ایست نشان می‌دهد که برخی از نسخه‌های منتشر شده از بازی پوینت بلنک «Point Blank» در اینترنت برای دانلود، دارای یک درب‌پشتی «Backdoor» بوده و با گواهی‌های دیجیتال معتبر امضاء شده‌اند تا بتوانند لایه‌های حفاظتی در نرم‌افزارهای امنیتی را فریب دهند.

این روش همان شیوه‌ای است که چندی پیش، گروهی از هکرها در حملات خود به زنجیره تامین شرکت ایسوس از آن استفاده کرده و طی آن بیش از یک میلیون کاربر کامپیوترهای ایسوس در سراسر جهان را به وسیله یک درپشتی در نرم‌افزار به‌روزرسانی برنامه‌های ایسوس مورد هدف قرار دادند.

بنابر گزارش شرکت ایست، اکثر قربانیان این حملات در محدوده قاره آسیا بوده و کشور تایلند با داشتن بالاترین میزان آلودگی، در صدر جدول قربانیان قرار دارد. از آن‌جایی که توزیع این بازی‌های آلوده کماکان ادامه دارد، احتمال افزایش میزان قربانیان پیش‌بینی می‌شود.

 

آلودگی بدافزاری بازی پوینت بلنک و دیگر بازی‌ها

آزمایشگاه شرکت کسپرسکی با انتشار جزئیاتی درباره این حمله، آن را مرتبط با حملات اخیر به زنجیره تامین شرکت ایسوس دانسته و گفته که چند فایل اجرایی با یک درب‌پشتی به بازی پوینت بلنک تزریق شده است که این فایل‌ها با یک گواهی امضاء دیجیتال معتبر، متعلق به شرکت Zepetto، توسعه‌دهنده بازی‌های رایانه‌ای، امضا شده‌اند.

همچنین کسپرسکی در گزارش خود به یک بازی دیگر با نام Survivor Stories اشاره کرده که توسط شرکت تایلندی Electronics Extreme توسعه داده شده است. به گفته کسپرسکی، پس از اینکه سرور‌های بازی این شرکت در سال ۲۰۱۳ مورد نفوذ قرار گرفت، کد منبع این بازی احتمالا به سرقت رفته و در دسترس هکرها قرار گرفته است. محققان کسپرسکی گفته‌اند که حداقل سه نمونه بدافزاری امضا شده توسط Electronics Extreme را در همین‌ رابطه شناسایی کرده‌اند.

 

 

مطالب مرتبط:

سوءاستفاده هکرها از سرورهای به‌روزرسانی نرم‌افزاری شرکت ASUS برای توزیع بدافزار ShadowHammer

 

 

توضیحات بیشتر در:

Point Blank Gamers Targeted with Backdoor Malware