تهدیدات همستر برای اندروید و ویندوز/ تخلیه کیف پول دیجیتال با بازی همستر
محققان هشدار میدهند که بازی محبوب همستر کمبت توسط مجرمان سایبری، به سو استفاده از کاربران می پردازد.
به گزارش اقتصادایران، به نقل از therecord، محققان هشدار می دهند که بازی محبوب همستر کمبت توسط مجرمان سایبری “آماده سوء استفاده” است.
بر اساس گزارش های اخیر، مجرمان سایبری در تلاش هستند تا از بازی همستر کامبت که به طور گسترده ای در بین کاربران تلگرام محبوب شده است، پول زیادی به دست آورند.
محققان امنیت سایبری چندین تهدید را شناسایی کردهاند که بازیکنان همستر کمبت را هدف قرار میدهد، از جمله بدافزار اندرویدی که از طریق کانال تلگرام غیررسمی بازی توزیع میشود، فروشگاههای اپلیکیشن جعلی که تبلیغات ناخواسته را ارائه میدهند و مخازن GitHub که بد افزار Lumma Stealer را به بهانه ارائه ابزارهای اتوماسیون برای بازی توزیع میکنند.
به گفته محققان، در حالی که تعداد دقیق بازیکنانی که توسط مجرمان سایبری هدف قرار میگیرند نامشخص است، ماهیت Hamster Kombat و وعدههایی که توسعهدهندگان آن دادهاند، بازی را مستعد بهرهبرداری میکند.
در بازی، بازیکنان بارها بر روی صفحه نمایش همستر ضربه می زنند تا ارز خیالی به دست آورند.
طبق گفته سازندگان، در حدود چهار ماه، این بازی ۱۵۰ میلیون کاربر فعال را جذب کرده است، اگرچه تأیید این ارقام به طور مستقل دشوار است.
تهدیدات همستر برای اندروید و ویندوز
محققان شرکت امنیت سایبری ESET مستقر در اسلواکی اعلام کردند که تهدیدات سایبری مرتبط با همستر کمبت را کشف کردهاند که هم کاربران اندروید و هم کاربران ویندوز را هدف قرار میدهد. این شامل فروشگاههای اپلیکیشن جعلی میشود که ادعا میکنند Hamster Kombat را برای دانلود ارائه میکنند، اما در واقع کاربران را به سمت تبلیغات ناخواسته سوق میدهد.
یک تهدید بسیار بزرگتر، بدافزاری است که به عنوان بازی پنهان شده و از طریق تلگرام توزیع شده است. این بدافزار که Ratel نام دارد، میتواند اعلانها را بدزدد، پیامک ارسال کند، تماس برقرار کند و اقدامات خود را با پنهان کردن هشدارهایی که ممکن است نشاندهنده آسیبدیدگی دستگاه باشد، پنهان کند.
به گفته محققان، با وجود اینکه این برنامه مخرب از نام Hamster Kombat برای جذب قربانیان احتمالی سوء استفاده می کند، اما هیچ یک از عملکردهای بازی را شامل نمی شود و حتی به طور کلی فاقد رابط کاربری است. احتمالاً این بدافزار فقط به نام بازی و وجود کانالهای تلگرام مرتبط وابسته است.
با وجود اینکه Hamster Kombat یک بازی موبایلی است، هکرها از نام آن برای انتشار بدافزار در دستگاه های ویندوزی نیز استفاده می کنند. ESET مخازن GitHub را پیدا کرد که رباتهای مزرعه ای برای کلیک خودکار هستند اما در واقع، این مخازن کد مرتبط با بدافزار Lumma Stealer را پنهان می کنند. این بدافزار برای اولین بار در سال ۲۰۲۲ مشاهده شد، این بدافزار معمولاً از طریق نرمافزارهای غیرقانونی و هرزنامهها توزیع میشود و کیف پولهای ارزهای دیجیتال، اعتبار کاربر، پسوندهای مرورگر احراز هویت دو مرحلهای و سایر اطلاعات حساس را هدف قرار میدهد.
تهدیدات تلگرام
در اوایل این ماه، محققان شرکت امنیت سایبری روسیه همچنین فاش کردند که مجرمان سایبری از همستر کامبت برای سرقت از حسابهای تلگرام کاربران روسی سوء استفاده کردند.
با این حال امنیت سایبری روسیه مشخص نکرده است که چند بازیکن همستر کمبت تحت تأثیر این کلاهبرداری قرار گرفته اند.
محققان ESET میگویند: «محبوبیت همستر کمبت آن را برای سوءاستفاده آماده میکند، به این معنی که این بازی به احتمال زیاد بازیگران بدخواه بیشتری را در آینده جذب خواهد کرد».
منبع: پارسینه