مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/07 - 17:51

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی

مجرمان سایبری از تورنمنت‌های بزرگ ورزش‌های الکترونیکی سوءاستفاده کرده و بازیکنان بازی محبوب کانتر استرایک 2 را هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش جدید شرکت امنیت سایبری بیت دیفندر (Bitdefender)، کلاهبرداران حساب‌های یوتیوب را هک کرده و خود را به‌جای بازیکنان حرفه‌ای کانتر استرایک 2 (CS2)، از جمله الکساندر "s1mple" کوستیلیف، نیکولا "NiKo" کواچ و دانیل "donk" کریشکووتس جا می‌زنند و استریم‌های جعلی راه‌اندازی می‌کنند.

این کمپین کلاهبرداری هم‌زمان با برگزاری تورنمنت‌های پرمخاطب آی ای ام کاتووایس 2025 (IEM Katowice 2025) و پی جی ال-کلاژ-ناپوکا 2025 (PGL Cluj-Napoca 2025) اجرا شد که میلیون‌ها بیننده را به خود جلب کرد.

مهاجمان از این افزایش توجه برای گسترش دامنه حمله خود سوءاستفاده کردند.

هکرها ابتدا کنترل کانال‌های یوتیوبی را که قبلاً دارای تعداد زیادی مشترک بوده‌اند، به دست می‌گیرند، سپس نام و محتوای آن‌ها را تغییر داده و آن‌ها را شبیه به کانال‌های بازیکنان حرفه‌ای می‌کنند.

در این استریم‌های جعلی، ویدیوهای قدیمی گیم‌پلی در یک حلقه پخش می‌شود تا بینندگان تصور کنند که بازیکن موردنظر به‌صورت زنده در حال بازی است.

در ادامه، مخاطبان از طریق کدهای QR یا لینک‌های نمایش‌داده‌شده در استریم به وب‌سایت‌های تقلبی هدایت می‌شوند، جایی که به آن‌ها وعده اسکین‌های رایگان کانتر استرایک 2، جعبه‌های آیتم یا جوایز ارز دیجیتال داده می‌شود.

بیت دیفندر مشخص نکرده که چه تعداد از کاربران قربانی این کلاهبرداری شده‌اند یا کدام گروه هکری پشت این حمله بوده است.

بازی‌های ویدیویی و رایانه‌ای، به دلیل مخاطبان گسترده، همواره هدف جذابی برای هکرها هستند.

در سال ۲۰۲۳، یک حمله منع سرویس توزیع‌شده (DDoS) باعث شد سرورهای اکتیویژن بلیزارد (Activision Blizzard) مختل شوند.

این سرورها مسئول تأیید اعتبار کاربران و اتصال آن‌ها به بازی‌ها هستند.

این حمله، تجربه بازی‌هایی مانند دیابلو 4 (Diablo IV)، ورلد آف وارکرفت (World of Warcraft) و کال آف دیوتی (Call of Duty) را تقریباً غیرممکن کرد.

اوایل امسال، شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) فاش کرد که گروهی از هکرهای روس‌زبان از نسخه‌های آلوده بازی‌های پرطرفدار کرک‌شده برای استخراج ارز دیجیتال با نرم‌افزار ایکس ام ریگ (XMRig) روی سیستم‌های قربانیان استفاده می‌کنند.

نسخه‌های آلوده بازی‌هایی مانند بیم ان جی درایو (BeamNG.drive)، گریز مود (Garry’s Mod)، دایسون اسفیر پروگرم (Dyson Sphere Program)، یونیورس سندباکس (Universe Sandbox) و پلوتوکریسی (Plutocracy) در سایت‌های تورنت میزبانی شده بودند.

این سایت‌ها اغلب برای اشتراک غیرقانونی محتوای دارای حق نشر، مانند فیلم، موسیقی، نرم‌افزار و بازی‌ها، استفاده می‌شوند.

در سال ۲۰۲۳ نیز، محققان یک کمپین فیشینگ را کشف کردند که بازیکنان روس‌زبان بازی انلیستد (Enlisted) را هدف قرار داده بود.

در این حمله، هکرها از یک وب‌سایت جعلی که شباهت زیادی به سایت رسمی انلیستد داشت، برای توزیع باج‌افزار استفاده کردند.