آبان ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

۲۵۰ میلیون کاربر بازی Hamster Kombat هدف حملات بدافزاری قرار گرفته‌اند.

با توجه به اینکه بازی Hamster Kombat بسیار محبوب شده است، هکرها و عاملان تهدید از این محبوبیت استفاده کرده و نرم‌افزارهای تقلبی برای سیستم‌عامل‌های اندروید و ویندوز منتشر می‌کنند که به‌طور مخفیانه بدافزارهایی را نصب می‌کنند که اطلاعات شخصی و حساس کاربران را سرقت می‌کنند.

بازی Hamster Kombat یک نوع بازی موبایل است که در آن بازیکنان با انجام کارهای ساده و زدن به صفحه نمایش گوشی یا تبلت خود، ارز خیالی (مجازی) به دست می‌آورند.

بازی که در ماه مارس سال ۲۰۲۴ شروع به کار کرده، به خاطر این که فرصتی برای کسب توکن جدیدی که بر اساس فناوری TON (یک پروتکل بلاک‌چین) ساخته شده و قرار است در آینده‌ای نزدیک معرفی شود، مورد توجه و علاقه زیادی قرار گرفته است.

برای بازی کردن Hamster Kombat، بازیکنان ابتدا باید به کانال تلگرام بازی بپیوندند، سپس کد QR که توسط یک ربات ارسال شده را اسکن کنند و در نهایت اپلیکیشن وب مرتبط با بازی را بر روی دستگاه‌های اندروید خود باز کنند.

بازی پس از راه‌اندازی به سرعت محبوب شده و تعداد بازیکنان آن به بیش از ۲۵۰ میلیون نفر رسیده است، و همچنین کانال تلگرام بازی دارای ۵۳ میلیون کاربر است.

هدف قرار دادن Hamsters

در حالی که یک اپلیکیشن تقلبی به نام ‘Hamster Kombat – Earn Crypto’ در Google Play وجود دارد، نسخه اصلی و واقعی بازی تنها از طریق تلگرام قابل دسترسی است. این موضوع باعث می‌شود که افرادی که قصد پیوستن به بازی را دارند، به راحتی در معرض خطر کلاهبرداری و حملات سایبری قرار بگیرند.

ESET شواهدی پیدا کرده است که نشان می‌دهد کلاهبرداران و مجرمان سایبری از بازی Hamster Kombat برای جذب کاربران و فریب آن‌ها استفاده می‌کنند. این فعالیت فقط محدود به سیستم‌عامل اندروید نیست و به سایر پلتفرم‌ها، از جمله ویندوز، نیز گسترش یافته است.

یکی از خطرات اصلی در تلگرام است که در آن کانال‌های مختلفی که تحت نام Hamster فعالیت می‌کنند، بدافزارهایی برای سیستم‌عامل اندروید را به کاربرانی که به دنبال کانال رسمی بازی هستند، ارائه می‌دهند. این کاربران به اشتباه ممکن است به این کانال‌های جعلی مراجعه کنند و بدافزار را دانلود کنند.

ESET یک کانال تلگرامی به نام ‘HAMSTER EASY’ را شناسایی کرده که بدافزار جاسوسی Ratel را به عنوان یک فایل APK با نام ‘Hamster.apk’ پخش می‌کند. این فایل APK به هیچ وجه عملکرد یا ویژگی قانونی و مفیدی ندارد و تنها به منظور توزیع بدافزار طراحی شده است.

بدافزار Ratel قادر است پیامک‌ها و اعلان‌های دستگاه را بررسی و کنترل کند، اما هدف اصلی آن اشتراک‌گذاری قربانی به خدمات پولی یا پریمیوم است. اپراتورهای این بدافزار از این اشتراک‌گذاری سود مالی کسب می‌کنند.

بدافزار به‌گونه‌ای طراحی شده که اعلان‌های مربوط به ۲۰۰ اپلیکیشن مختلف را از دید کاربر مخفی می‌کند، که باعث می‌شود کاربر از اشتراک‌گذاری خود به خدمات پولی یا پریمیوم آگاه نشود.

در این کمپین، وب‌سایت‌های تقلبی که از نام‌های مشابه بازی مانند ‘hamsterkombat-ua.pro’ و ‘hamsterkombat-win.pro’  ، به کاربران وعده ارائه بازی را می‌دهند، اما در حقیقت، کاربران را به صفحات تبلیغاتی هدایت می‌کنند تا از طریق نمایش تبلیغات درآمد کسب کنند.

ESET گزارش می‌دهد که علاوه بر هدف قرار دادن کاربران موبایل، کلاهبرداری‌هایی که با نام Hamster Kombat شناخته می‌شوند، کاربران ویندوز را نیز هدف قرار می‌دهند. در این مورد، بدافزار Lumma Stealer از طریق مخازن جعلی در GitHub پخش می‌شود که به دروغ ادعا می‌کنند که ربات‌های کشاورزی (برای استخراج ارز دیجیتال) را برای بازی ارز دیجیتال ارائه می‌دهند.

در گزارش ESET آمده است که مخازن مختلف در GitHub که شناسایی شده‌اند، یا بدافزار را به‌طور مستقیم در فایل‌های مربوط به انتشار خود ارائه می‌دهند، یا لینک‌هایی برای دانلود بدافزار از سرویس‌های اشتراک فایل خارجی در خود دارند.

بررسی‌ها نشان داده است که در مخازن موجود، سه نوع مختلف از رمزنگارهای Lumma Stealer وجود دارد که هرکدام با استفاده از یک زبان برنامه‌نویسی متفاوت—C++، Go، و Python—توسعه یافته‌اند.

از میان سه نسخه مختلف از رمزنگارهای Lumma Stealer، نسخه‌ای که با زبان برنامه‌نویسی Python نوشته شده، با دقت بیشتری توسعه یافته است و شامل یک نصب‌کننده گرافیکی است که طراحی شده تا ظاهر حرفه‌ای و معتبر داشته باشد و کاربران را تا پایان فرآیند نصب بدافزار فریب دهد.

یادآوری احتیاط

اگر تمایل دارید از پروژه Hamster Kombat استفاده کنید، باید از منابع رسمی و معتبر مانند کانال تلگرام رسمی یا وب‌سایت پروژه اقدام کنید تا از دریافت اطلاعات یا نرم‌افزار تقلبی و مشکلات احتمالی دیگر جلوگیری کنید.

حتی اگر شما از منابع رسمی مانند کانال تلگرام یا وب‌سایت پروژه Hamster Kombat استفاده کنید، باید آگاه باشید که خود بازی واقعی هنوز از نظر امنیتی مورد بررسی قرار نگرفته است، چرا که در پلتفرم‌های معتبر مانند Google Play یا App Store در دسترس نیست. همچنین، مستندات رسمی پروژه (وایت‌پیپر) هنوز منتشر نشده و وعده‌های مربوط به راه‌اندازی توکن نیز عملی نشده است.

اپلیکیشن جعلی که در Google Play وجود دارد، با دریافت گزارش‌های مختلف مواجه شده است که نشان می‌دهند این اپلیکیشن از کاربران خود هزینه‌هایی برای برداشت پول درخواست می‌کند، اما هرگز اقدام به برداشت پول نمی‌کند و این هزینه‌ها را به‌طور کلاهبرداری جمع‌آوری می‌کند.

توصیه می‌شود که نسبت به اپلیکیشن‌های تقلبی یا مشابه Hamster Kombat که از طریق هر منبعی (مانند وب‌سایت‌ها یا فروشگاه‌های اپلیکیشن) توزیع می‌شوند، احتیاط کرده و با تردید به آن‌ها نگاه کنید. حتی اگر همه این اپلیکیشن‌ها بدافزار نداشته باشند، به احتمال زیاد به هدف کلاهبرداری طراحی شده‌اند.

Decrypt.co فهرستی از پروژه‌های بازی مرتبط با ارز دیجیتال را که اخیراً توکن‌های خود را معرفی کرده و دارای سیستم‌های عملی و کارآمد هستند، گردآوری کرده است. اگر شما به بازی‌های مرتبط با رمزنگاری و توکن‌ها علاقه‌مند هستید، ممکن است بهتر باشد که به این پروژه‌های معتبر توجه کنید و وقت و سرمایه خود را به آن‌ها اختصاص دهید.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب