طرفداران بازی Apex Legends هدف کمپین های بدافزار و کلاهبرداری قرار گرفتند

طرفداران بازی Apex Legends هدف کمپین های بدافزار و کلاهبرداری قرار گرفتند

طرفداران Apex Legends که می خواهند این بازی را در گوشی های موبایل خود بازی کنند، دائماً هدف کمپین های کلاهبرداری و مخرب قرار می گیرند که قول ارائه یک نسخه قابل نصب را بر روی دستگاههای اندروید و iOS می دهند.

برای کسانیکه هنوز بازی را شروع نکردند، Apex Legends یک بازی انلاین محور است که در جهان Titanfall اتفاق می افتد. این بازی توسط شرکت Respawn Entertainment توسعه یافته است و توسط Electronic Arts برای ویندوز، PlayStation4 و Xbox One منتشر شده است.

همانطور که توسط Lukas Stefanko محقق ESET در زمینه بدافزار کشف شده است، نرم افزار جعلی Apex Legends برای اندروید در حال حاضر توسط چندین کانال در یوتیوب به صورت یک لینک دانلود APK قرار گرفته شده است که در پنج روز گذشته حدود 100.000 کلیک شده است.

این قضیه خیلی خطرناک است چرا که این بازی دارای بازیکنان بسیاری در زمینه آنلاین و مولتی می باشد. طبق کمپانی سازنده وینس زامپلا (Vince Zampella) میزان این افراد در کمتر از یک هفته به 25 میلیون نفر رسیده است و در اولین آخر هفته عرضه این بازی 2 میلیون بازیکن آنلاین، همزمان در حال انجام این بازی بوده اند.

با توجه به این حقایق، تعجب برانگیز نیست که لینک جعلی APK اندروید برای بازی Apex Legends در کمتر از یک هفته 100.000 کلیک خورده است.

از سوی دیگر، فیشینگ AI، یک حساب توییتر که توسط شرکت امنیتی LooKout ساخته شده است، دامین های بسیاری که برای راه اندازی کمپین هایی که برای سکه های دروغین Apex، aimbot های جعلی و انواع بازی های دیگر و حتی دانلود رایگان Apex Legends (یک بازی که در وهله اول رایگان ارائه می شود) استفاده می شوند.

یکی از وب سایت های مخرب کشف نشده توسط فیشینگ AI نیز برای اعمال آپدیت های جعلی فلش استفاده می گردید. یک تکنیک مورد استفاده توسط تهدید کنندگان برای یک بازه زمانی که بتوانند تمام بدافزاران را از حالت تروجان و بک دور به تبلیغات اذیت کننده، تبدیل کنند.

یکی دیگر از دامنه های مخرب که طرفداران Apex Legends را هدف قرار می دهد، تلاش می کند که این طرفداران را فریب دهد تاNet Safety  را توسط افزونه Safely Chrome که توسط safelyprotection.online توسعه یافته است، نصب کنند که به نظر می رسد نسخه مشابهی از این مرورگر امن از سوی سایت معتبر saflyonline.net می باشد.

فیشینگ AI همچنین مجموعه ای از 39 دامنه را جمع آوری و به اشتراک می گذارد که توسط کلاهبرداران برای میزبانی وب سایتهای کلاهبرداری استفاده می شوند تا بازیکنان Apex Legends که به دنبال پیشنهادهای آنلاین سکه Apex می گردند را هدف قرار دهند.

وعده های کلاهبرداران نسخه موبایل Apex Legends

BleepingComputer به یکی از کلاهبرداری هایی که از طریق چندین کانال در YouTube تبلیغ شده بودند و بعضی از این ویدیوها بیش از 240K بازدید داشتند، نگاهی انداخت.

این کلاهبرداری ها بازدیدکنندگان را به دامنه های getapex.mobi و almobile.pw هدایت می کرد که از کاربران می پرسید که چه ورژنی از Apex Legends را برای موبایلشان نیاز دارند و پس از آن مجموعه ای از پیشنهادات برای آنها نمایش داده میشد و زمانیکه عملیات با موفقیت انجام می گردید، یک گیم پلی از Apex Legends به آنها نمایش داده میشد.

ویدیوهای یوتیوب برای کلاهبرداری Apex Legends ورژن موبایل

 

اگر کاربران پلتفرم اندروید را انتخاب کنند، وب سایت های کلاهبرداری شروع به دانلود یک APK خواهند کرد که قبل از اینکه نصب شوند، دامنه های پیشنهادی که در بالا به آنها اشاره شد را باز می کنند و بعد از اینکه پیشنهاد با موفقیت انجام گردد یک ویدیو مشابه را به آنها نمایش خواهد داد.

با اینکه هیچ مخربی در این مورد دخیل نیست، کلاهبرداران، طرفداران Apex Legends را فریب می دهند تا دو پیشنهاد را تحت عنوان Human Verification تکمیل کنند و این وعده را می دهند که پس از انجام این کار اجازه دسترسی به دانلودApex Legends Mobile را به آنها می دهند.

پیشنهادات و ویدیو گیم پلی

 

گیمرها هر زمان که به بازی هایشان سر بزنند مورد هدف قرار میگیرند

این اولین و آخرین بار نیست که کلاهبرداران از فرصت استفاده می کنند تا گیمرهایی که می خواهند بازی های مورد علاقه خود را بر روی گوشی های هوشمند یا تبلت بازی کنند را فریب دهند.

با مراجعه به گذشته، در ماه مه 2018 گروهی از 15 نفر در چین که با Huigezi backdoor Trojan شناخته می شدند، پس از توسعه، تبلیغ و فروش نرم افزار های تقلبی برای بازی PUBG (PlayerUnKnown’s BattleGrounds) دستگیر شدند.

در طی ماه مارس 2018، پس از آنکه تیم سازنده Fortnite اعلام کردند که پس از اینکه شروع به تبلیغ بازی برای نسخه iOS کردند، رسانه های اجتماعی مملو از پیشنهادهای تبلیغاتی جعلی گردید که بازیکنان می توانستند آنها را با دنبال کردن (follow)، توییت دوباره (retweet)، پرداخت از طریق PayPal یا PSN و هدیه گواهی آمازون (Amazon gift certificate) خریداری کنند.

قبل تر، در طول تابستان سال 2016، کلاهبردار World of Warcraft برای اینکه قربانیان را فریب دهد که به یک فرمان ویژه وارد شوند از مهندسی اجتماعی استفاده کرد که به مهاجمان اجازه می داد تا کنترل رابط کاربری (interface) قربانیان در بازی World of Warcraft ، انجام معاملات غیر مجاز و پیدا کردن محل قربانیان در هر نقطه از بازی را به دست گیرند.

منبع: Bleepingcomputer.com