مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

زینب سلیمانی

انتشار شده در تاریخ 1403/05/07 - 07:23

همستر بازها این خطر را جدی بگیرند

مهاجمان سایبری در حال سوءاستفاده از محبوبیت بالای بازی Hamster Kombat هستند .

به گزارش کارگروه امنیت سایبربان ؛ مهاجمان سایبری در حال سوءاستفاده از محبوبیت بالای بازی Hamster Kombat هستند و کاربران را هدف نرم‌افزارهای جعلی اندروید و ویندوز قرار داده‌اند. فایل‌های نصب جعلی همستر کمبات در اصل جاسوس‌افزار و بدافزارهای سرقت اطلاعات هستند.

Hamster Kombat یک بازی کلیکر موبایلی برای اندروید است که در آن بازیکنان با انجام کارهای ساده و عمدتاً با ضربه زدن روی صفحه‌نمایش، ارز مجازی به‌دست می‌آورند. این بازی که در مارس ۲۰۲۴ (اسفند ۱۴۰۲) عرضه شده، به دلیل امکان کسب توکن کریپتو مبتنی بر TON که قرار است اواخر امسال معرفی شود، توجه زیادی را به خود جلب کرده است.

خطر همستر کمبات جعلی

Hamster Kombat مبتنی بر تلگرام است و بازیکنان باید پس از عضویت در کانال آن، کد QR ارائه شده توسط ربات را اسکن کرده و اپلیکیشن وب را روی دستگاه‌های اندروید خود اجرا کنند تا بتوانند همستر بازی کنند.

این بازی از زمان عرضه، رشد چشمگیری داشته و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون عضو کانال تلگرام خود دارد.

با وجود اینکه چندی قبل یک اپلیکیشن کلون به نام Hamster Kombat – Earn Crypto در گوگل پلی منتشر شده بود، اما پس از انتشار گزارش‌ها توسط گوگل حذف شد. مشکل اینجاست که پروژه رسمی همستر در هیچ جایی جز کانال تلگرام آن موجود نیست و همین موضوع باعث می‌شود افرادی که علاقه‌مند به پیوستن هستند، طعمه آسانی برای مجرمان سایبری و کلاهبرداران باشند.

ESET موارد متعددی را کشف کرده که مهاجمان از بازی Hamster Kombat به عنوان طعمه استفاده می‌کنند و حتی به پلتفرم‌های دیگری مانند ویندوز نیز گسترش یافته است. اولین خطر در تلگرام نهفته است، جایی که کانال‌های جعلی با اسم‌های حاوی عبارت Hamster به توزیع بدافزارهای اندروید به کاربرانی که به دنبال یافتن کانال رسمی همستر هستند، می‌پردازند.

ESET در گزارش خود کانالی به نام HAMSTER EASY را برجسته کرده که جاسوس‌افزار Ratel اندروید را به عنوان فایل Hamster.apk توزیع می‌کند که هیچ‌گونه عملکرد مفیدی ندارد.

Ratel می‌تواند پیامک‌ها و اعلان‌های دستگاه را بخواند، اما عمدتاً تمرکز خود را بر عضویت قربانی از همه جا بی‌خبر در سرویس‌های پریمیوم می‌گذارد. همچنین یک کمپین مخرب دیگر از وبسایت‌های جعلی مانند hamsterkombat-ua.pro و hamsterkombat-win.pro استفاده می‌کند که ادعا می‌کنند بازی همستر را ارائه می‌دهند، اما به جای آن بازدیدکنندگان را به تبلیغات هدایت می‌کنند تا از طریق این اقدام فریبکارانه درآمدزایی کنند.

ESET یادآور می‌شود که کلاهبرداری‌ها حول Hamster Kombat کاربران ویندوز را هم هدف قرار می‌دهد و فقط به اندروید محدود نمی‌شود.

ESET توصیه می‌کند اگر علاقه‌مند به پروژه Hamster Kombat هستید، باید آن را مستقیماً از کانال رسمی تلگرام دریافت کنید یا به وبسایت پروژه مراجعه کنید. با این حال، باید توجه داشت که حتی بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور موجود نیست. این پروژه هنوز وایت‌پیپر خود را منتشر نکرده و وعده‌های مربوط به راه‌اندازی توکن نیز هنوز عملی نشده است.

کاربران باید با هرگونه اپلیکیشن کپی Hamster Kombat که از طریق هر پلتفرم یا روشی توزیع می‌شود، با احتیاط برخورد کنند، زیرا حتی اگر بدافزار هم نباشند، تقریباً می‌توان گفت با هدف کلاهبرداری هستند.