مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1403/12/07 - 17:51

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی

مجرمان سایبری از تورنمنت‌های بزرگ ورزش‌های الکترونیکی سوءاستفاده کرده و بازیکنان بازی محبوب کانتر استرایک 2 را هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش جدید شرکت امنیت سایبری بیت دیفندر (Bitdefender)، کلاهبرداران حساب‌های یوتیوب را هک کرده و خود را به‌جای بازیکنان حرفه‌ای کانتر استرایک 2 (CS2)، از جمله الکساندر "s1mple" کوستیلیف، نیکولا "NiKo" کواچ و دانیل "donk" کریشکووتس جا می‌زنند و استریم‌های جعلی راه‌اندازی می‌کنند.

این کمپین کلاهبرداری هم‌زمان با برگزاری تورنمنت‌های پرمخاطب آی ای ام کاتووایس 2025 (IEM Katowice 2025) و پی جی ال-کلاژ-ناپوکا 2025 (PGL Cluj-Napoca 2025) اجرا شد که میلیون‌ها بیننده را به خود جلب کرد.

مهاجمان از این افزایش توجه برای گسترش دامنه حمله خود سوءاستفاده کردند.

هکرها ابتدا کنترل کانال‌های یوتیوبی را که قبلاً دارای تعداد زیادی مشترک بوده‌اند، به دست می‌گیرند، سپس نام و محتوای آن‌ها را تغییر داده و آن‌ها را شبیه به کانال‌های بازیکنان حرفه‌ای می‌کنند.

در این استریم‌های جعلی، ویدیوهای قدیمی گیم‌پلی در یک حلقه پخش می‌شود تا بینندگان تصور کنند که بازیکن موردنظر به‌صورت زنده در حال بازی است.

در ادامه، مخاطبان از طریق کدهای QR یا لینک‌های نمایش‌داده‌شده در استریم به وب‌سایت‌های تقلبی هدایت می‌شوند، جایی که به آن‌ها وعده اسکین‌های رایگان کانتر استرایک 2، جعبه‌های آیتم یا جوایز ارز دیجیتال داده می‌شود.

بیت دیفندر مشخص نکرده که چه تعداد از کاربران قربانی این کلاهبرداری شده‌اند یا کدام گروه هکری پشت این حمله بوده است.

بازی‌های ویدیویی و رایانه‌ای، به دلیل مخاطبان گسترده، همواره هدف جذابی برای هکرها هستند.

در سال ۲۰۲۳، یک حمله منع سرویس توزیع‌شده (DDoS) باعث شد سرورهای اکتیویژن بلیزارد (Activision Blizzard) مختل شوند.

این سرورها مسئول تأیید اعتبار کاربران و اتصال آن‌ها به بازی‌ها هستند.

این حمله، تجربه بازی‌هایی مانند دیابلو 4 (Diablo IV)، ورلد آف وارکرفت (World of Warcraft) و کال آف دیوتی (Call of Duty) را تقریباً غیرممکن کرد.

اوایل امسال، شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) فاش کرد که گروهی از هکرهای روس‌زبان از نسخه‌های آلوده بازی‌های پرطرفدار کرک‌شده برای استخراج ارز دیجیتال با نرم‌افزار ایکس ام ریگ (XMRig) روی سیستم‌های قربانیان استفاده می‌کنند.

نسخه‌های آلوده بازی‌هایی مانند بیم ان جی درایو (BeamNG.drive)، گریز مود (Garry’s Mod)، دایسون اسفیر پروگرم (Dyson Sphere Program)، یونیورس سندباکس (Universe Sandbox) و پلوتوکریسی (Plutocracy) در سایت‌های تورنت میزبانی شده بودند.

این سایت‌ها اغلب برای اشتراک غیرقانونی محتوای دارای حق نشر، مانند فیلم، موسیقی، نرم‌افزار و بازی‌ها، استفاده می‌شوند.

در سال ۲۰۲۳ نیز، محققان یک کمپین فیشینگ را کشف کردند که بازیکنان روس‌زبان بازی انلیستد (Enlisted) را هدف قرار داده بود.

در این حمله، هکرها از یک وب‌سایت جعلی که شباهت زیادی به سایت رسمی انلیستد داشت، برای توزیع باج‌افزار استفاده کردند.