تكرار الاختراقات الرقمية: لعبة جديدة على Steam تحتوي على برمجيات خبيثة
⬤ أزالت منصة Steam لعبة مشبوهة أخرى بعد اكتشاف احتوائها على برمجية خبيثة تسرق بيانات المستخدمين.
⬤ استخدمت البرمجية الخبيثة آليات متقدمة لتجاوز حماية النظام وتشغيل تعليمات برمجية خفية عبر Node.js.
⬤ حذفت GitHub المستودع الضار فور الإبلاغ، وسط تساؤلات عن ضعف التدقيق في منصات الألعاب الرقمية.
بعد أسابيع قليلة فقط من انكشاف استخدام لعبة محاكاة للبقاء في نشر برمجيات خبيثة، وجدت منصة Steam نفسها مجدداً تحت دائرة الاتهام، حيث تم اكتشاف لعبة جديدة بممارسات تخريبية مشابهة. هذه المرة، كانت اللعبة المعنية هي Sniper: Phantom’s Resolution.
وفقاً لما نشرته مجلة TheGamer الأسبوع الماضي، أثارت اللعبة، التي كان من المزعوم إصدارها في الربع الثاني من العام الجاري، شكوكاً كبيرة بين مجتمع اللاعبين. فقد لاحظ المستخدمون استخدام اللعبة لعناصر وتصاميم مأخوذة من ألعاب أخرى، بالإضافة إلى استضافتها على مستودع GitHub خارجي بدلاً من بنية Steam الخاصة. فضلاً عن أن صفحة اللعبة على Steam لم تكن تتيح تحميلها مباشرة، بل كانت تحتوي على رابط غريب يقود إلى موقع إلكتروني خارجي بدائي، وقد أتاح هذا الموقع نسخة تجريبية من اللعبة، إلا أنها بدلاً من أن تقدم تجربة مسبقة، أصابت أجهزة المستخدمين ببرمجيات خبيثة.
أظهرت التحقيقات التي أجراها أحد مستخدمي Reddit، المعروف باسم meantbent3، مدى خطورة هذه البرمجيات، إذ تمكنت من التملص من كثير من برمجيات الحماية، وتبينت قدرتها على اكتساب صلاحيات إدارية، وتجاوز نظام تشفير بيانات الاعتماد في Windows، وسرقة المعلومات الشخصية. وأفاد مستخدم آخر يُدعى Erroredv1 بأن النسخة التجريبية تسببت في استهلاك متصفح Firefox لما يصل إلى 10 جيجابايت من الذاكرة العشوائية، ما زاد من الشكوك حول اللعبة.
من جانبها، أكدت مجلة Bleeping Computer أن اللعبة، التي تم نشرها تحت اسم الجهة المطورة Sierra Six Studios، قد أُزيلت من Steam بعد تصاعد البلاغات من المستخدمين حول إصاباتهم بالبرمجيات الخبيثة. والمفارقة أن مطوري اللعبة كانوا قد نشروا تحذيراً يوصي اللاعبين بعدم تحميلها من مصادر خارجية!
بعد تحليل ملف تثبيت اللعبة، الذي حمل اسماً مضللاً (Windows Defender SmartScreen.exe)، تم اكتشاف احتوائه على أدوات هجوم متقدمة، بما في ذلك أداة لرفع الامتيازات، وواجهة تغليف Node.js، وأداة Fiddler التي يمكنها اعتراض ملفات تعريف الارتباط.
عمدت البرمجية الخبيثة على تنفيذ تعليمات Node.js برمجية بسرعة ثم إغلاق نفسها فوراً. كما استخدمت آلية للتشغيل التلقائي عند بدء النظام عبر ملف برمجي باسم createShortcut.vbs. وكشف التحقيق أن الملف المستضاف على GitHub كان مرتبطاً بحساب يُدعى arda1337، والذي استضاف أيضاً أدوات تتعلق بالعملات الرقمية وبوتات تيليجرام، ما أضفى مزيداً من الشكوك حول نوايا المطور.
بعد الإبلاغ عن النشاط المشبوه، قامت GitHub بحذف المستودع الضار على الفور، بينما أزالت Steam لعبة Sniper: Phantom’s Resolution من منصتها، كما تم إغلاق الموقع الإلكتروني الخاص بالمطور، sierrasixstudios[.]dev.
يأتي هذا الحادث في أعقاب واقعة مشابهة قبل شهر واحد فقط، عندما تم اكتشاف وجود برمجيات خبيثة من نوع نوع Vidar المخصصة لسرقة البيانات في لعبة PirateFi. لينتهي الأمر بإزالتها وتحذير Valve للمستخدمين بضرورة إعادة ضبط أجهزتهم بالكامل، لكن بعد أن قام حوالي 1500 مستخدم بتنزيلها.
بالنسبة لمن قاموا بتحميل النسخة التجريبية من Sniper: Phantom’s Resolution، يوصي الخبراء باتخاذ إجراءات فورية، مثل إلغاء تثبيت اللعبة، وحذف أي ملفات مرتبطة بها، وتغيير كلمات المرور لجميع الحسابات الإلكترونية، وإجراء فحص شامل للنظام باستخدام برنامج حماية قوي للتأكد من التخلص من أي برمجيات خبيثة متبقية.
تطرح هذه الحوادث المتكررة تساؤلات جدية حول آليات التدقيق في منصات توزيع الألعاب الرقمية، وتعد تذكيراً صارخاً بضرورة توخي الحذر الشديد عند تحميل وتثبيت الألعاب الجديدة، حتى وإن كانت من مصادر موثوقة مثل Steam. إذ يبدو أن العالم الرقمي لا يزال يعج بالتهديدات الخفية أكثر مما يتوقعه اللاعبون.
