يتتبع التحقيق الفيدرالي سرقة العملات المشفرة في سبع ألعاب مصابة على منصة Steam

بدأ قسم سياتل التابع لمكتب التحقيقات الفيدرالي عملية رسمية لرسم خريطة وتعطيل شبكة لمجرمي الإنترنت تستخدم أكبر متجر ألعاب رقمية في العالم لتوزيع البرامج الضارة. يستهدف الإجراء نافذة محددة من النشاط غير المشروع المسجل بين مايو 2024 ويناير 2026، وهي الفترة التي من المحتمل أن يتعرض فيها ملايين المستخدمين لرموز مخفية مصممة لاستخراج معلومات مالية حساسة. وأكدت السلطات أن الأهداف الأساسية للمهاجمين كانت محافظ العملات المشفرة وبيانات الاعتماد المصرفية المحفوظة مباشرة في متصفحات الضحايا.

لقد تم تمويه التهديد الرقمي ضمن منتجات ترفيهية تبدو غير ضارة. قام المستهلكون بتنزيل هذه الملفات دون الشك في أن العمليات الخلفية كانت تفحص أجهزتهم بحثًا عن بيانات قيمة.

وتناشد الوكالة الفيدرالية حاليًا الجمهور للحصول على المساعدة الفنية. تم إنشاء قناة مخصصة على البوابة الرسمية لجمع البيانات وسجلات النظام من أولئك الذين قاموا بتثبيت البرنامج المخترق.

العناوين المحددة ونطاق التهديد

تسرد الوثيقة الرسمية الصادرة عن السلطات سبعة عناوين بالضبط كانت بمثابة ناقلات للعدوى الرقمية. يتضمن الكتالوج أسماء BlockBlasters وChemia وLampy وLunara وDashverse/DashFPS وPirateFi وTokenova.

تمكنت هذه التطبيقات من تجاوز مرشحات الأمان الأولية لخدمة التوزيع الرقمي. من خلال توفير الوصول المجاني أو تكاليف الدخول المنخفضة للغاية، تمكن مطورو هذه البرامج الضارة من بناء قاعدة تثبيت كبيرة بسرعة.

بمجرد تنفيذ البرنامج الضار على الكمبيوتر المضيف، بدأ بروتوكول اتصال صامت مع خوادم خارجية يتحكم فيها المجرمون. سمح هذا الاتصال بالنقل السلس للملفات الشخصية ورموز تسجيل الدخول دون تشغيل تنبيهات نظام التشغيل القياسية.

ويؤكد المحققون أن الضرر يتجاوز الخسارة المالية المباشرة. The extraction of browsing cookies and saved passwords creates a permanent vulnerability for affected individuals, requiring a complete overhaul of their digital identities and access methods.

سابقة تطبيق PirateFi

يسلط الجدول الزمني للتحقيق الضوء على حادثة خطيرة وقعت في فبراير 2025 تتعلق ببرنامج يعرف باسم PirateFi. بعد وقت قصير من إصدارها عالميًا، اكتشف باحثون أمنيون مستقلون سلوكًا شاذًا على الشبكة ناشئًا عن الملفات القابلة للتنفيذ الخاصة باللعبة. وكشف التحليل اللاحق عن آلية متطورة لسرقة البيانات مدمجة في البنية الأساسية للتطبيق، مما دفع مسؤولي المتجر إلى التدخل الفوري لإزالة المنتج.

وكانت استجابة مشغل المنصة قاسية بشكل غير عادي، مما يعكس الطبيعة المتطرفة للخرق الأمني. بالإضافة إلى إزالة المنتج من الكتالوج ببساطة، أصدرت الشركة توجيهًا عامًا ينصح جميع المستخدمين الذين تفاعلوا مع الملف بتهيئة محركات أقراص التخزين الخاصة بهم بالكامل. This drastic measure was deemed necessary because the specific strain of malware possessed persistence capabilities, meaning it could survive standard uninstallation procedures and basic antivirus scans.

آليات الاستخراج المالي

تُظهر بنية الهجمات مستوى عالٍ من الخبرة في مجال التمويل اللامركزي. تمت برمجة التعليمات البرمجية الضارة لفحص الدلائل المرتبطة بملحقات محفظة العملة المشفرة الشهيرة وبرامج العميل المستقلة على وجه التحديد.

عند تحديد موقع هذه الخزائن الرقمية، حاول البرنامج استخراج المفاتيح الخاصة المخزنة محليًا أو عبارات الاسترداد. وبوجود هذه المعلومات في متناول اليد، يمكن للمهاجمين السماح عن بعد بنقل جميع الأموال المتاحة إلى عناوين blockchain التي لا يمكن تعقبها باستخدام الطرق التقليدية.

Leia Tambem

اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي

تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي

خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني

كما تم استهداف المؤسسات المصرفية التقليدية من خلال سرقة رمز الجلسة. ومن خلال استنساخ بصمة متصفح المستخدم، تمكن المجرمون من تجاوز بعض فحوصات الأمان السلوكية التي تنفذها المنصات المالية، والوصول إلى الحسابات دون الحاجة إلى إدخال كلمة المرور الأصلية.

بروتوكولات حماية المستهلك

يوصي خبراء الأمن السيبراني باتباع نهج متعدد الطبقات للتخفيف من المخاطر المرتبطة بتنزيل الملفات القابلة للتنفيذ من واجهات المتاجر الرقمية. تتضمن التوصية الرئيسية التنفيذ الصارم للمصادقة الثنائية على جميع الحسابات الحساسة، باستخدام مفاتيح الأجهزة أو تطبيقات المصادقة المخصصة بدلاً من التحقق القائم على الرسائل النصية القصيرة، والذي يكون عرضة للاعتراض. علاوة على ذلك، يُنصح المستخدمون بتقسيم أنشطتهم الرقمية، والحفاظ على المعاملات المالية على أجهزة منفصلة أو أجهزة افتراضية آمنة، معزولة تمامًا عن البيئات المستخدمة للألعاب وتصفح الويب العام. يعد اعتماد برامج إدارة كلمات المرور المشفرة أمرًا حيويًا أيضًا لمنع كشف بيانات الاعتماد في ملفات نصية عادية أو الإكمال التلقائي للمتصفح.

يعتبر استخدام برامج حماية نقطة النهاية المتقدمة أيضًا إلزاميًا في السيناريو الحالي. تستخدم مجموعات الأمان الحديثة تحليلًا إرشاديًا لاكتشاف سلوك البرامج المشبوه في الوقت الفعلي، مما يمنع المحاولات غير المصرح بها للوصول إلى أدلة النظام المحمية أو نقل البيانات المشفرة إلى عناوين IP غير معروفة.

مسؤولية الشركات في الاعتدال

يثير تسلل البرامج الضارة إلى سوق رقمية شديدة التنظيم تساؤلات جوهرية حول فعالية أنظمة مراجعة التعليمات البرمجية الآلية. يشير محللو الصناعة إلى أن الحجم الهائل من عمليات الإرسال اليومية يجعل التحقق يدويًا من كل سطر من التعليمات البرمجية مستحيلًا لوجستيًا لحاملي المنصات.

ونتيجة لذلك، تعتمد الشركات بشكل متزايد على نماذج الذكاء الاصطناعي للإبلاغ عن التهديدات المحتملة قبل نشرها. ومع ذلك، مع تطور الخوارزميات الدفاعية، يقوم مجرمو الإنترنت في الوقت نفسه بتطوير تقنيات تشويش جديدة لإخفاء حمولاتهم حتى يتم تثبيت البرنامج بشكل آمن على جهاز المستخدم النهائي.

التعاون مع السلطات الاتحادية

يعتمد نجاح العملية الفيدرالية الجارية بشكل كبير على حجم ونوعية بيانات القياس عن بعد التي يقدمها الضحايا. تم تصميم بوابة التقارير التي أنشأتها السلطات لتجميع المؤشرات الفنية للاختراق، مثل عناوين IP المحددة للبرامج الضارة التي تم الاتصال بها والطوابع الزمنية الدقيقة للمعاملات غير المصرح بها. يعد هذا الذكاء الجماعي أمرًا حيويًا لرسم خرائط البنية التحتية للعصابة الإجرامية ويمكن أن يؤدي إلى تحديد الخوادم المادية التي تستضيف البيانات المسروقة والأفراد الذين ينظمون شبكة الاستخراج المالي. تساعد الشفافية في الإبلاغ عن الأضرار في بناء نمط واضح للهجوم لخبراء الطب الشرعي.

ديناميات سوق الترفيه الرقمي

أصبح قطاع الترفيه الرقمي هدفًا مربحًا للجرائم الإلكترونية المنظمة نظرًا لقاعدة المستخدمين الضخمة والحجم الكبير للمعاملات الصغيرة اليومية. غالبًا ما تتضمن التركيبة السكانية للاعبين أفرادًا لديهم أجهزة عالية الأداء ومحافظ رقمية نشطة، مما يجعلهم أهدافًا عالية القيمة.

تستغل العصابات الإجرامية ثقافة الوصول المبكر ونماذج الألعاب المجانية لتعظيم مدى توزيعها. يعد الوعد بالترفيه بدون تكلفة بمثابة محفز نفسي قوي، مما يقلل من شكوك المستهلك الطبيعية أثناء عملية تثبيت ومنح أذونات النظام.

تراقب الهيئات التنظيمية الآن هذه الحوادث عن كثب لتحديد ما إذا كانت هناك حاجة إلى معايير امتثال جديدة لمنصات توزيع البرامج. يمكن أن تشكل نتيجة هذا التحقيق الفيدرالي سوابق قانونية جديدة فيما يتعلق بمسؤولية واجهات المتاجر الرقمية عندما تتسبب تطبيقات الطرف الثالث في ضرر مالي مباشر للمستهلكين.