سرقت اطلاعات 3/2 میلیون کاربر از طریق بدافزار در بازی های کرک شده

گزارش‌ های اخیر حاکی از آن هستند که از طریق بدافزاری که در نرم‌ افزارهای غیر قانونی و بازی‌ های کرک‌ شده قرار دارد، بالغ بر 1/2 ترابایت اطلاعات کاربران به سرقت رفته است. این روز ها خبر های بسیاری در زمینه هک شدن اطلاعات کاربران به گوش می رسد و هکرها روش‌ های مختلفی را برای سرقت اطلاعات کاربران به کار می برند. بر اساس گزارش PCGamer، هکر ها برای به دست آوردن اطلاعات کاربران از شیوه‌ ی جالبی استفاده کرده اند. به این صورت که در این روش به سراغ افرادی که از نسخه های غیر قانونی یا کرک شده ی نرم‌ افزارها و بازی‌ های رایانه‌ ای استفاده می‌ کنند رفته اند.

طبق اعلام کارشناسان امنیت شبکه NordLocker، یک ویروس تروجان که در سراسر دنیا باعث آلوده شدن میلیون‌‌ ها پی‌سی شده است، تا به امروز 1/2 ترابایت داده های شخصی افراد را از طریق اپپلیکیشن ها و نرم افزار های غیر قانونی یا کرک‌ شده همچون ادوبی فتوشاپ و … سرقت کرده است. در بین اطلاعات به سرقت رفته، 1/1 میلیون آدرس ایمیل و 26 میلیون اطلاعات حساب کاربری مشهود می باشد.

NordLocker اعلام کرد که یک گروه هکر به‌ طور اتفاقی محل ذخیره‌ سازی داده‌ های دزدیده‌ شده‌ ی خود را فاش کرده است. به منظور بررسی محتوای این پایگاه داده، NordLocker به طور محرمانه با یک شرکت مستقل که متخصص ارزیابی اطلاعات فاش‌ شده و نقض قوانین مربوطه است، همکاری می‌ کند.

از سال 2018 تا 2020، حدود 3/2 میلیون کامپیوتر ویندوزی آلوده به این بدافزار شدند. دیتابیس هکرها دارای 2 میلیارد داده‌ ی کوکی می باشد که هنوز حدود 400 میلیون (22 درصد) آن‌ ها دارای اعتبار هستند. به علاوه، این پایگاه داده به بارگیری 6 میلیون پرونده شخصی از صفحه دسکتاپ و پوشه دانلود این سیستم‌ ها پرداخته است که 900 هزار تصویر و بیش از 600 هزار فایل ورد و نزدیک به 3 میلیون فایل متنی را شامل می شود. همچنین در کنار این موارد، بالغ بر 100 مورد اطلاعات از انواع دیگر نیز وجود خواهد داشت. به دلیل تعداد زیاد داده‌ ها و نیاز به مدیریت آن‌ ها، بدافزار یک شناسه منحصر‌ به‌ فرد را به هریک از این داده‌ ها اختصاص داده است که کمک به مرتب کردن ساده‌ تر آن خواهد کرد.

در قسمتی از توضیحات سخنگوی NordLocker گفته شده است:

اسکرین‌ شات‌ هایی که از این بدافزار گرفته شده بیانگر آن است که این ویروس از طریق نرم‌ افزارهای غیر قانونی مانند فتوشاپ و ابزارهای کرک ویندوز و البته بازی‌ های کرک‌ شده و غیره وارد سیستم‌ ها شده است. این بدافزار در صورت وجود وبکم، به ضبط فیلم و تصویر از خود کاربر خواهد کرد.

از آنجا که نام خاصی برای این بدافزار وجود ندارد، در زمان فعال بودن توسط کاربران شناسایی نشده است. NordLocker در توضیحاتش گفته است که از این قبیل تروجان‌ های ساختگی و بدون نام، در دارک‌ وب و چت‌ های خصوصی در حال دست‌ به‌ دست شدن می باشد و گاهی اوقات مبالغی کمتر از 100 دلار برای آن‌ ها پرداخت می‌ شود:

یکی از دلایلی که سازندگان این ویروس ها شناسایی و مجازات نمی شوند همین تعداد بالا و جلب توجه نکردن بسیاری از این ویروس‌ ها می باشد. متاسفانه در حال حاضر این موضوع تبدیل به یک بازاری پر رونق شده است که سازندگان بدافزارها مبالغی را از خریداران می گیرند و در ازای آن نحوه‌ ی استفاده و حتی چگونگی سود بردن از داده‌ های به سرقت رفته را به آن‌ ها آموزش می‌ دهند.

خوب است بدانید که این گزارش NordLocker یک تبلیغ برای آن‌ ها به حساب می آید. این شرکت یکی از ارائه‌ کنندگان بهترین نرم‌ افزارهای تغییر آی‌ پی برای مصارف گیمینگ به شمار می رود که به منظور جلوگیری از این قبیل اتفاقات، خدمات سرویس ابری رمزگذاری شده اش را پیشنهاد می‌ کند. اما باید توجه داشت که این اتفاق رخ داده است و در پی آن اطلاعات میلیون‌ ها کاربر دزدیه شده است.

متاسافانه در حال حاضر هم بدافزارهای بسیار زیادی هستند که از داده های کاربران سو استفاده می کنند اما هیچ شرکت یا نهادی نتوانسته آنها را شناسایی کند. برای این که بتوان جلوی این گونه اتفاقات و سواستفاده گری های هکر ها را گرفت باید بگوییم که بهترین راه حل این است که از نرم‌افزارهای غیر قانونی و بازی‌ های کرک‌ شده استفاده نکنید.

در حال حاضر، 1/1میلیون آدرس ایمیل دزدیده‌ شده در وب‌ سایت Have I Been Pwned.com آپلود شده است و کاربران می‌ توانند از این طریق پی ببرند که آیا اکانت آن‌ ها هم سرقت شده است یا خیر. خوشبختانه Have I Been Pwned به تازگی در حال همکاری با FBI است و در زمینه امنیت شبکه، خدمات زیادی را ارائه می‌ کند.