لعبة مجانية تم نشرها على Steam، بلوك بلاسترزأُزيل بعد التأكد من احتوائه على برمجيات خبيثة قادرة على إفراغ محافظ العملات المشفرة وجمع بيانات حساسة. وظلّ متاحًا لعدة أسابيع. مع المراجعات الإيجابية التي كانت مزيفة على ما يبدوقبل أن تتحرك المنصة.
ظهرت القضية إلى العلن بعد بث مباشر شهد اختفاء أكثر من 30 ألف دولار من أموال مؤسس قناة RastalandTV، الذي يخضع لعلاج من ساركوما في مرحلته الرابعة، في غضون دقائق. محققون مثل زاك XBT والجماعية vx- تحت الأرض تم تضخيم التنبيهات، وأصبح العنوان يعتبر "التطبيق المشبوه» قبل القضاء عليه.
ماذا حدث لـ BlockBlasters
BlockBlasters، المنسوبة إلى الاستوديو جينيسيس التفاعليةتم إطلاقه في أواخر شهر يوليو كـ لعب مجاني جمالية رجعية. في المظهر، كان كل شيء طبيعيًا، لكن 30 أغسطس لقد وصل تحديث غيّر المشهد: هذا التصحيح بعد الإصدار تم تفعيل مصفاة العملات المشفرة وأدوات سرقة المعلومات على أجهزة الكمبيوتر الخاصة بمن قاموا بتثبيتها.
ومنذ ذلك الحين، بدأت الأوساط الأمنية ووسائل الإعلام المختلفة تكتشف أن العنوان لم يكن يستهدف فقط محافظ العملات المشفرة، ولكن أيضًا ملفات تعريف الارتباط الخاصة بالمتصفح، وجلسات Steam، وبيانات الدفع المحتملة. SteamDB تم وضع علامة عليه بأنه مشبوه و مجموعة بيانات وقد أبلغ عن السلوك غير الطبيعي قبل أيام من الإعلان عن الهجوم على المذيع.
كيفية عمل البرامج الضارة والجدول الزمني
يشير التحقيق إلى أن المكون الخبيث تم إدخاله من خلال تصحيح ما بعد الإصدار، مُتنكرًا كتحديث آخر. عندما بدأت اللعبة، تم إعدامهم البرامج النصية والملفات القابلة للتنفيذ الذي جمع المعلومات من النظام، وحاول التهرب من مكافحة الفيروسات وأرسلت البيانات إلى خوادم خارجية.
ومن بين الأدلة الفنية التي انتشرت هي الملفات الدفعية والثنائية التي تعمل كـ أبواب خلفيةبالإضافة إلى ضغط كلمات المرور لجعلها صعبة الاكتشاف. وكانت النتيجة سرقة صامتة بينما كان المستخدم يظن أنه يختبر منهاج إينوسينت.
الضحية التي كشفت الاحتيال
الحلقة التي غيرت كل شيء كانت البث المباشر لـ راستالاند تي فيوافق على تجربة اللعبة بعد اتصال من طرف ثالث. بعد دقائق من التثبيت، أُفرغت محفظته، مما أدى إلى خسارة تُقدر بما بين 30.000 و 32.000 دولاروأظهر المشهد، الذي تم بثه على الهواء مباشرة، المدى الحقيقي لهذا النوع من الخداع.
استجاب المجتمع والباحثون بسرعة. ساعد تضخيم الأحداث من حسابات مثل ZachXBT ومنشورات vx-underground على اكتساب الحادثة زخمًا، وشرعت Valve في إزالة قائمة المتجربحلول ذلك الوقت، كانت اللعبة موجودة في المخططات لأكثر من شهر مع 86% من التقييمات الإيجابية، يزعم أنها تضخمت بالروبوتات.
"كان أحد المذيعين ضحية لحملة بث مباشر استنزاف العملات المشفرة"، لخص موقع vx-underground عند الإبلاغ عن الحالة، مؤكدًا أن العنوان ظل نشطًا على Steam بينما كان البرنامج الخبيث يؤدي عمله.
استجابة الصمام والإشارات المتجاهلة
لدى Valve مرشحات وعمليات جاهزة لإيقاف المحتوى الضار، ولكن إن مراجعة كل تصحيح وكل إصدار أمر معقد على منصة تضم آلاف الإصدارات. في هذه الحالة، كانت هناك تحذيرات مبكرة: أبلغت شركة G DATA عن المخاطر و SteamDB تم تصنيفها على أنها مشبوهة، ولكن لم يتم إزالة اللعبة على الفور.
قامت الشركة بإزالة BlockBlasters عندما اندلعت الفضيحة بالفعل، وعلى الرغم من أن رد الفعل العنيف أدى إلى قطع التوزيع، لقد حدث الضرر بالفعلوتعيد هذه الحادثة فتح النقاش حول الضوابط السابقة وإساءة استخدام السلطة. المراجعات المتلاعب بها لتوليد الثقة الاصطناعية.
كيفية حماية نفسك من الحالات المماثلة
مع تزايد محاولات الاحتيال في شكل "ألعاب" أو تصحيحات ضارةمن المستحسن اتخاذ أقصى درجات الحذر، خاصة مع العناوين غير المعروفة أو الحديثة.
- عدم الثقة من المشاريع التي ليس لها وجود يمكن التحقق منه على شبكة الإنترنت أو الشبكات، ومن المراجعات الموحدة بشكل مثير للريبة.
- احتفظ بمتصفحك وبرنامج مكافحة الفيروسات الخاص بك بخار محدث؛ إذا كنت قد جربت BlockBlasters، فقم بتغيير كلمات المرور الخاصة بك وتمكينها 2FA.
- بالنسبة للأصول المشفرة، فكر في استخدام محافظ باردة وتقسيم الأموال لتقليل التأثيرات.
- في حالة حدوث أي تحديث غير متوقع، التحقق من الأذونات ومصدر المثبت قبل التشغيل.
توضح قضية BlockBlasters مدى تأثير رقعة تبدو غير ضارة قد يتسلل هذا إلى الحياة اليومية لمنصة ضخمة. فبين التحذيرات المبكرة التي لم تصل في الوقت المناسب، والمراجعات المزيفة، والضحية التي عانت الأمر مباشرةً، هناك شعور بأن هناك مجالًا لتعزيز الضوابط، والأهم من ذلك، للمستخدمين والمبدعين اعتماد عادات أكثر حكمة ضد التنزيلات والروابط التي تعد بـ "ألعاب مجانية".
