على الرغم من أن متاجر التطبيقات عُرضةٌ لاختراق البرمجيات الخبيثة من حينٍ لآخر، إلا أن سمعة منصة Steam كانت نظيفة نسبيًا. لكن للأسف، تغير هذا الوضع بعد أن تبيّن أن إحدى الألعاب على واجهة المتجر كانت تطبيقًا خبيثًا مُقنعًا. يُثير هذا الحادث تساؤلاتٍ هامة حول أمن المنصات الرقمية، ويدفعنا للنظر في آليات الحماية المُتبعة وكيفية تعزيزها للتصدي لمثل هذه التهديدات المتطورة.
لعبة قراصنة مجانية على منصة Steam كانت برمجية خبيثة مُتخفية
كما ذكرت PCMag، قام أحد المخترقين بتحميل لعبة تدعى PirateFi على منصة Steam. وصف صفحة متجر PirateFi اللعبة بأنها لعبة قراصنة رمل مفتوحة ومجانية، وهو ما يُرجح أنه كان خدعة لجذب أكبر عدد ممكن من التنزيلات.
بمجرد تنزيل المستخدمين للعبة، قامت بنشر حصان طروادة يُسمى “Trojan.Win32.Lazzzy.gen.”. الهدف الرئيسي لهذه البرمجية الخبيثة هو البحث في ملفات تعريف الارتباط الخاصة بالمتصفح وسرقة بيانات تسجيل الدخول. وبمجرد أن تم تحديد PirateFi على أنها برمجية خبيثة، قام المستخدمون بتحذير Valve، التي قامت بإزالة اللعبة وإرسال رسالة إلى جميع المتضررين.
لسوء الحظ، بقي حصان طروادة لفترة كافية لإحداث بعض الأضرار الجسيمة لحسابات المستخدمين. وكما هو مفصل في منتدى مناقشة Steam الخاص بـ PirateFi، فقد رأى أحد الضحايا حسابه مُخترقًا ومُستخدمًا لشراء عناصر تجميلية للعبة Dota 2.
ادعى شخص آخر أن مجرمي الإنترنت اخترقوا حسابه على Microsoft وحظروا دعم Microsoft. ثم قاموا بالوصول إلى حساب الضحية على Roblox، وسرقوا 20 دولارًا، وأرسلوا رسالة إلى جميع أصدقائه تحتوي على رابط احتيالي.
إذا كنت ترغب في تجنب سرقة حساباتك، فكن حذرًا مما تُنزله من متجر Steam. على الرغم من أن Steam عادةً ما تكون جيدة جدًا في اكتشاف عمليات تحميل الفيروسات، إلا أنه يمكنك القيام بدورك من خلال الابتعاد عن الإصدارات الجديدة المجانية التي “تبدو مشبوهة” بطريقة ما. على سبيل المثال، استخدمت PirateFi أصولاً مسروقة من ألعاب أخرى في إعلاناتها، وهي علامة تحذير كبيرة. يمكنك أيضًا منع التصيد الاحتيالي على Steam من خلال اتباع بعض أفضل الممارسات.
