מחקר חדש של מעבדות סייברארק הישראליות חושף קמפיין תקיפות סייבר נרחב שמכוון במיוחד נגד גיימרים המרמים במשחקי מחשב. התוקפים הצליחו לגנוב מקורבנותיהם יותר מ-135 אלף דולר, תוך ניצול הרצון של שחקנים להשיג יתרון בלתי הוגן במשחקים.
על פי המחקר, קבוצת התוקפים השתמשה בשירות נוזקות בשם StealC והפעילה יותר מ-250 נוזקות שונות במטרה לגנוב סיסמאות, חשבונות ואמצעי תשלום מהקורבנות. בנוסף, התוקפים פיתחו יכולות מתקדמות להורדת נוזקה נוספת מסוג "קריפטוג'קר" - תוכנה זדונית שמאפשרת לכרות מטבעות קריפטו ישירות על מחשבי הקורבנות ללא ידיעתם.
החדשנות העיקרית בקמפיין זה נעוצה בשימוש בטכניקות מתקדמות להסתרת הנוזקות. התוקפים מנצלים "תיקיות וירטואליות" של Windows כדי לבלבל את המשתמשים ולמנוע גילוי התוכנות הזדוניות על ידי תוכנות אנטי-וירוס רגילות.
"תקיפות של קהילת הגיימרים עם נוזקות לגניבת סיסמאות זו תופעה נפוצה, אבל הקמפיין הזה ייחודי בגלל ההרחבה לנוזקות נוספות מסוג שמיועד לגנוב קריפטו מאותם גיימרים", מסביר ארי נוביק, חוקר נוזקות במעבדות סייברארק.
על פי נוביק, הסכנה החמורה ביותר נגלית כאשר הנוזקות עוברות ממחשבים פרטיים לרשתות ארגוניות. בעידן של עבודה מהבית, ילדים משחקים על מחשבי ההורים, מה שיוצר גשר פוטנציאלי לחדירת תוקפים למערכות של חברות וארגונים.
"אם ההורים משתמשים באותה סיסמה עבור הרשת הארגונית ועבור המחשב הפרטי, תוקפים יכולים להשתמש בסיסמה הגנובה כדי להגיע לרשת הארגונית", אומר נוביק. "בנוסף, אם ההורים משתמשים במחשב הפרטי לעבודה, סיסמאות עלולות להיות מסונכרנות בין המחשב הפרטי והרשת הארגונית".
למניעת תרחישים כאלה, חוקרי סייברארק ממליצים על מספר צעדי זהירות: שימוש בשיטות אימות חזקות כמו Passkeys או לפחות אימות דו-שלבי, הפרדה ברורה בין רשתות ארגון וחשבונות פרטיים, ובדיקת תוכנות חדשות באתרים כמו VirusTotal לפני הורדתן.
המחקר מדגיש כי הפתרון הטוב ביותר הוא הפרדה פיזית מלאה: הרצת משחקים רק על מחשבים או קונסולות ייעודיות, ולא על מחשבי עבודה. כמו כן, נדרשת העלאת המודעות של הורים וילדים לסיכונים הכרוכים בשימוש בצ'יטים למשחקי מחשב.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו