لقد كانت الإصدارات المقرصنة أو المخترقة من الألعاب منذ فترة طويلة بمثابة حاضنة لانتشار البرامج الضارة، ويستخدم مجرمو الإنترنت الآن تحديات CAPTCHA لجعل هجماتهم أكثر فعالية.
وفقًا لتقرير حديث صادر عن McAfee Labs، يستغل المهاجمون رموز CAPTCHA لخداع المستخدمين وإقناعهم بأن المواقع أو التنزيلات الضارة شرعية. وقد اكتشف باحثو الأمن لأول مرة استخدام رموز CAPTCHA في مخططات توصيل البرامج الضارة في الشهر الماضي.
ومنذ ذلك الحين، اكتسبت هذه التقنية شعبية كبيرة، حيث تشير التقارير إلى تزايد عدد المستخدمين الذين يستخدمونها في جميع أنحاء العالم. وتشير بيانات شركة ماكافي إلى أن هذه الطريقة في الهجوم أصبحت منتشرة على نحو متزايد، مما يعرض المزيد من الأفراد للخطر في مختلف المناطق.
هذه الطريقة شائعة في الألعاب المقرصنة، حيث قد يتوقع المستخدمون بالفعل القفز عبر حواجز إضافية، مثل تجاوز أنظمة التحقق. عندما يبحث المستخدمون عن إصدارات مقرصنة من الألعاب الشعبية، ينتهي بهم الأمر غالبًا إلى مواقع ويب مشبوهة. تستخدم هذه المواقع عادةً اختبارات CAPTCHA لتبدو أكثر مصداقية، مما يخلق الوهم بأن الملفات أو المحتوى المعروض آمن. بعد حل اختبار CAPTCHA، يتم إعادة توجيه المستخدمين لتنزيل ملف مليء عادةً بالبرامج الضارة، في هذه الحالة، Lumma Stealer.
Lumma Stealer هو برنامج ضار متطور لسرقة المعلومات ظهر في عام 2022. ويستهدف البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول وملفات تعريف الارتباط للمتصفح وكلمات المرور المحفوظة والمعلومات من عملاء بروتوكول نقل الملفات (FTP) ومحافظ العملات المشفرة.
يجمع البرنامج الخبيث هذه البيانات خلسة من الأنظمة المصابة وينقلها إلى خوادم بعيدة يسيطر عليها المهاجمون. إن قدرته على السرقة من متصفحات الويب الرئيسية، بما في ذلك Chrome وFirefox وEdge، فضلاً عن قدرته على اختراق محافظ العملات المشفرة، يجعله تهديدًا قويًا، وخاصة للمستخدمين الذين يحملون أصولًا رقمية.
تنتشر البرامج الضارة من خلال حملات التصيد الاحتيالي والتنزيلات الضارة ومواقع الويب المخترقة، وغالبًا ما تكون مخفية داخل برامج مقرصنة أو تعديلات للألعاب. يستخدم Lumma Stealer تكتيكات التهرب المختلفة، مثل تشفير الاتصالات باستخدام خادم الأوامر والتحكم الخاص به واستخدام تقنيات التعتيم لتجنب اكتشافه بواسطة برامج مكافحة الفيروسات. إن قدرته على تجاوز تدابير الأمان وجمع المعلومات القيمة تجعله أداة خطيرة لمجرمي الإنترنت.
شعور زائف بالأمان
يوفر CAPTCHA طبقة إضافية من التمويه، حيث يساعد المواقع الضارة والتنزيلات على تجاوز الماسحات الضوئية الآلية التي تستخدمها حلول الأمان. يتطلب CAPTCHA تدخلاً بشريًا، وبالتالي خداع أنظمة الأمان للاعتقاد بأن الموقع شرعي.
تجذب الألعاب المقرصنة مجرمي الإنترنت لعدة أسباب. أولاً، يميل المستخدمون الذين يبحثون عن برامج مجانية أو مقرصنة إلى المخاطرة، وتجاوز التحذيرات وحتى إيقاف تشغيل الحماية من الفيروسات لتثبيت البرنامج. ثانياً، تتطلب الألعاب المقرصنة غالبًا “تصحيحات” أو “مولدات مفاتيح” يتم إخفاؤها عادةً في شكل برامج ضارة.
إن استخدام CAPTCHA يخدع المستخدمين ويجعلهم يعتقدون أن التنزيل أو الموقع الذي يتفاعلون معه أكثر أمانًا. ونظرًا لأن CAPTCHA تُرى عادةً كإجراءات أمنية، فإن العديد من المستخدمين لا يفكرون مرتين في حلها. وبعد حل CAPTCHA، يقومون دون علم بتنزيل ملفات مصابة، مما يجعل أنظمتهم عُرضة للهجمات.
كيفية البقاء محميًا
لتجنب هجمات البرامج الضارة، من الضروري تجنب المحتوى المقرصن. إن تنزيل الألعاب أو البرامج المقرصنة يزيد بشكل كبير من خطر الإصابة بالبرامج الضارة. بدلاً من ذلك، استخدم دائمًا منصات شرعية لتنزيل الألعاب والبرامج، حيث يتم التحقق من هذه المصادر وأكثر أمانًا. يعد تحديث برامج الأمان لديك، مثل أدوات مكافحة الفيروسات ومكافحة البرامج الضارة، أمرًا ضروريًا للكشف عن التهديدات الجديدة ومنعها. بالإضافة إلى ذلك، إذا قامت أداة مكافحة الفيروسات الخاصة بك بتمييز تثبيت، فلا تتجاهلها؛ فمن المحتمل أن يكون هناك سبب وجيه وراء التحذير.
مع تطور تكتيكات مجرمو الإنترنت، يصبح من الضروري البقاء على اطلاع على استراتيجيات البرامج الضارة الجديدة. فقد أصبح المهاجمون يستغلون الآن رموز التحقق CAPTCHA، المصممة في الأصل لتأكيد المستخدمين من البشر، كوسيلة لتوزيع البرامج الضارة، وخاصة في مجال الألعاب المقرصنة. ومن الممكن أن يؤدي فهم هذه المخاطر واتخاذ خطوات وقائية إلى تقليل احتمالات الوقوع ضحية لمثل هذه الهجمات بشكل كبير.