بدافزار

شرکت Valve به تازگی بازی Sniper: Phantom’s Resolution را از فروشگاه Steam حذف کرد، پس از آنکه کاربران گزارش دادند که دمو رایگان این بازی باعث نصب بدافزار روی رایانه‌هایشان می‌شود. این موضوع ابتدا در Reddit مطرح شد و نگرانی‌های زیادی را در میان گیمرها به وجود آورد. Valve پیش‌تر نیز بازی PirateFi را به دلیل طراحی به عنوان نرم‌افزار مخرب حذف کرده بود. این حوادث نشان‌دهنده اهمیت امنیت سایبری در بازی‌های ویدئویی است و کاربران باید در انتخاب بازی‌ها دقت بیشتری داشته باشند و از منابع معتبر استفاده کنند.

گروهی از هکرهای مرتبط با رژیم کره شمالی نرم‌افزارهای جاسوسی اندروید را به فروشگاه Google Play بارگذاری کرده و برخی کاربران را به دانلود آن‌ها فریب داده‌اند. شرکت امنیت سایبری Lookout در گزارشی به نام KoSpy، جزئیات این کمپین جاسوسی را منتشر کرده است. حداقل یکی از این برنامه‌ها بیش از 10 بار دانلود شده و قادر به جمع‌آوری اطلاعات حساسی مانند پیام‌های متنی، گزارش‌های تماس و داده‌های موقعیت مکانی است. گوگل اعلام کرده که تمام برنامه‌های شناسایی‌شده حذف شده و از کاربران در برابر این بدافزارها محافظت می‌کند.

برنامه‌های جاسوسی مصرف‌کننده، که به‌طور پنهانی پیام‌ها، عکس‌ها و موقعیت مکانی کاربران اندروید را رصد می‌کنند، یک معضل جدی هستند. این برنامه‌ها معمولاً تحت عنوان نرم‌افزارهای نظارت بر کودکان فروخته می‌شوند و از منابع غیر از گوگل پلی دانلود می‌شوند. کاربران باید از روشن بودن Google Play Protect اطمینان حاصل کنند و به بررسی دسترسی‌ها و نوتیفیکیشن‌ها بپردازند. همچنین، توصیه می‌شود برنامه‌های ناشناس را حذف کرده و از رمز قوی برای قفل صفحه استفاده کنند. در صورت نیاز به کمک، منابعی برای حمایت از قربانیان وجود دارد.

هفته گذشته، شرکت Valve بازی PirateFI را به دلیل آلوده بودن به بدافزار از فروشگاه Steam حذف کرد. پژوهشگران امنیتی متوجه شدند که این بازی برای فریب گیمرها به نصب بدافزار Vidar طراحی شده بود. تحلیل‌ها نشان می‌دهد که PirateFI تغییر یافته‌ای از بازی قانونی Easy Survival RPG است. بدافزار Vidar قادر به سرقت انواع داده‌ها از جمله رمزهای عبور و اطلاعات کیف پول‌های دیجیتال است و در چندین کمپین هکری استفاده شده است. شناسایی هکرها به دلیل استفاده گسترده از Vidar دشوار است. توسعه‌دهندگان PirateFI هیچ حضور آنلاین مشخصی ندارند و حساب کاربری آنها اخیراً حذف شده است.

در روز چهارشنبه، سازمان “مدیترانه‌ای نجات انسان‌ها” اعلام کرد که لوکا کازارینی، یکی از بنیانگذاران آن، هدف یک کمپین جاسوسی با نرم‌افزار Paragon Solutions، یک استارتاپ اسرائیلی، قرار گرفته است. واتس‌اپ هفته گذشته به کازارینی اطلاع داد که او جزء 90 نفری است که هدف این کمپین بودند. این جاسوسی شامل خبرنگاران و اعضای جامعه مدنی می‌شود. انتقادات از دولت ایتالیا و همکاری آن با لیبی در جلوگیری از عبور مهاجران، از جمله موضوعات مطرح شده است. دولت ایتالیا به درخواست‌ها برای اظهارنظر پاسخ نداده و تحقیقات درباره این موضوع ادامه دارد.

واتساپ روز جمعه از مختل کردن یک کمپین هک خبر داد که حدود ۹۰ کاربر، از جمله روزنامه‌نگاران و اعضای جامعه مدنی را هدف قرار داده بود. این کمپین به شرکت بدافزار اسرائیلی پارگون مرتبط است. واتساپ اعلام کرد که هدف‌ها از طریق PDFهای مخرب ارسال شده در گروه‌های واتساپ هک شده‌اند و این حملات نیاز به هیچ اقدام خاصی از سوی کاربران نداشت. همچنین، واتساپ اعلام کرد که کمپین در دسامبر گذشته آغاز شده و یک نامه توقف به پارگون ارسال کرده است. این اولین بار است که پارگون به چنین فعالیت‌هایی مرتبط می‌شود.