همستر با چه ترفندی کیف پول دیجیتال شما را خالی می کند/ از شروع به کار بدافزارها تا دسترسی به حساب های شخصی در پروژه همستر

به گزارش پارسینه به نقل از therecord، محققان هشدار می دهند که بازی محبوب همستر کمبت توسط مجرمان سایبری "آماده سوء استفاده" است. 

بر اساس گزارش های اخیر، مجرمان سایبری در تلاش هستند تا از بازی همستر کامبت که به طور گسترده ای در بین کاربران تلگرام محبوب شده است، پول زیادی به دست آورند.

محققان امنیت سایبری چندین تهدید را شناسایی کرده‌اند که بازیکنان همستر کمبت را هدف قرار می‌دهد، از جمله بدافزار اندرویدی که از طریق کانال تلگرام غیررسمی بازی توزیع می‌شود، فروشگاه‌های اپلیکیشن جعلی که تبلیغات ناخواسته را ارائه می‌دهند و مخازن GitHub که بد افزار Lumma Stealer را به بهانه ارائه ابزارهای اتوماسیون برای بازی توزیع می‌کنند.

به گفته محققان، در حالی که تعداد دقیق بازیکنانی که توسط مجرمان سایبری هدف قرار می‌گیرند نامشخص است، ماهیت Hamster Kombat و وعده‌هایی که توسعه‌دهندگان آن داده‌اند، بازی را مستعد بهره‌برداری می‌کند.

در بازی، بازیکنان بارها بر روی صفحه نمایش همستر ضربه می زنند تا ارز خیالی به دست آورند. 

طبق گفته سازندگان، در حدود چهار ماه، این بازی ۱۵۰ میلیون کاربر فعال را جذب کرده است، اگرچه تأیید این ارقام به طور مستقل دشوار است.

تهدیدات همستر برای اندروید و ویندوز

محققان شرکت امنیت سایبری ESET مستقر در اسلواکی اعلام کردند که تهدیدات سایبری مرتبط با همستر کمبت را کشف کرده‌اند که هم کاربران اندروید و هم کاربران ویندوز را هدف قرار می‌دهد. این شامل فروشگاه‌های اپلیکیشن جعلی می‌شود که ادعا می‌کنند Hamster Kombat را برای دانلود ارائه می‌کنند، اما در واقع کاربران را به سمت تبلیغات ناخواسته سوق می‌دهد.

یک تهدید بسیار بزرگتر، بدافزاری است که به عنوان بازی پنهان شده و از طریق تلگرام توزیع شده است. این بدافزار که Ratel نام دارد، می‌تواند اعلان‌ها را بدزدد، پیامک ارسال کند، تماس برقرار کند و اقدامات خود را با پنهان کردن هشدارهایی که ممکن است نشان‌دهنده آسیب‌دیدگی دستگاه باشد، پنهان کند.

به گفته محققان، با وجود اینکه این برنامه مخرب از نام Hamster Kombat برای جذب قربانیان احتمالی سوء استفاده می کند، اما هیچ یک از عملکردهای بازی را شامل نمی شود و حتی به طور کلی فاقد رابط کاربری است. احتمالاً این بدافزار فقط به نام بازی و وجود کانال‌های تلگرام مرتبط وابسته است.

با وجود اینکه Hamster Kombat یک بازی موبایلی است، هکرها از نام آن برای انتشار بدافزار در دستگاه های ویندوزی نیز استفاده می کنند. ESET مخازن GitHub را پیدا کرد که ربات‌های مزرعه ای برای کلیک خودکار هستند اما در واقع، این مخازن کد مرتبط با بدافزار Lumma Stealer را پنهان می کنند. این بدافزار برای اولین بار در سال ۲۰۲۲ مشاهده شد، این بدافزار معمولاً از طریق نرم‌افزارهای غیرقانونی و هرزنامه‌ها توزیع می‌شود و کیف پول‌های ارزهای دیجیتال، اعتبار کاربر، پسوندهای مرورگر احراز هویت دو مرحله‌ای و سایر اطلاعات حساس را هدف قرار می‌دهد.

تهدیدات تلگرام

در اوایل این ماه، محققان شرکت امنیت سایبری روسیه همچنین فاش کردند که مجرمان سایبری از همستر کامبت برای سرقت از حساب‌های تلگرام کاربران روسی سوء استفاده کردند‌.

با این حال امنیت سایبری روسیه مشخص نکرده است که چند بازیکن همستر کمبت تحت تأثیر این کلاهبرداری قرار گرفته اند.

محققان ESET می‌گویند: «محبوبیت همستر کمبت آن را برای سوءاستفاده آماده می‌کند، به این معنی که این بازی به احتمال زیاد بازیگران بدخواه بیشتری را در آینده جذب خواهد کرد».