बताया जा रहा है कि विभिन्न प्लेटफार्मों में सबसे लोकप्रिय खेलों में से कुछ मैलवेयर के शिकार हो गए हैं जिसमें यूजर्स का जरूरी डाटा डेटा शामिल है। Roblox, FIFA, PUBG और Minecraft जैसे गेम उन 28 गेमों में से हैं जिनका मैलवेयर द्वारा शोषण किया गया था। ये हमले जुलाई 2021 और इस साल जून के बीच किए गए, जिससे लगभग 92,000 मलिशियस फाइलों का उपयोग करने वाले 3,84,000 से अधिक यूजर्स प्रभावित हुए।
रिपोर्ट से मिली जानकारी
कापर्सकी की एक रिपोर्ट में इस बात की जानकारी मिली है कि पिछले साल के दौरान जारी किए गए खेलों की अन्य बड़ी सीरीज में एल्डन रिंग, हेलो और रेजिडेंट ईविल भी शामिल थे, जो हमलावरों द्वारा सक्रिय रूप से प्रभावित किए गए थे। ये उनकी आड़ में 'रेडलाइन' मैलवेयर फैलाते थे।
रिसर्चर्स के अनुसार, RedLine एक पासवर्ड-चोरी करने वाला सॉफ़्टवेयर है, जो प्लेयर के डिवाइस से संवेदनशील डेटा जैसे पासवर्ड, सहेजे गए बैंक कार्ड विवरण, क्रिप्टोक्यूरेंसी वॉलेट और VPN सर्विसेज के लिए क्रेडेंशियल निकालता है।
हैकर्स क्रोमियम और गेको आधारित ब्राउज़रों से यूदर नाम, पासवर्ड, कुकीज़, बैंक कार्ड विवरण और ऑटोफिल डेटा, क्रिप्टोवॉलेट से डेटा, इंस्टेंट मैसेंजर और FTP/ SSH / वीपीएन क्लाइंट के साथ-साथ डिवाइसेज से विशेष एक्सटेंशन वाली फाइलों को पिंच कर सकता है।
इसके अलावा, RedLine थर्ड पार्टी प्रोग्राम डाउनलोड और चला सकता है, cmd.exe में कमांड निष्पादित कर सकता है और डिफ़ॉल्ट ब्राउज़र में लिंक खोल सकता है। बता दें कि यह हैकिंग विभिन्न तरीकों से फैलता है, जिसमें दुर्भावनापूर्ण स्पैम ई-मेल और थर्ड पार्टी लोडर शामिल हैं।
कैस्पर्सकी के वरिष्ठ सुरक्षा शोधकर्ता एंटोन वी इवानोव ने कहा कि साइबर क्रिमिनल खिलाड़ियों पर हमला करने और उनके क्रेडिट कार्ड डेटा और यहां तक कि गेम अकाउंट को चोरी करने के लिए नई योजनाएं और टूल बना रहे है जिससे बाद में बेचा जा सकता है। उदाहरण के लिए, ई-स्पोर्ट्स पर हमले, जो अब दुनिया भर में भारी लोकप्रियता हासिल कर रहे हैं,
शोधकर्ताओं ने ट्रोजन स्पाईज़ का भी पता लगाया, जो बड़ी संख्या में डाउनलोडर्स के अलावा जो अन्य अवांछित प्रोग्राम और एडवेयर स्थापित करने में सक्षम हैं। यह स्पाइवेयर की एक कैटेगरी जो कीबोर्ड पर दर्ज किए गए किसी भी डेटा को ट्रैक करने और स्क्रीनशॉट लेने में सक्षम है।
नकली पेज बनाते हैं स्कैमर्स
बता दें कि स्कैमर्स CS: GO, पबजी और वारफेस" के लिए इन-गेम स्टोर्स के पूरे इंटरफेस की नकल करते हुए धोखाधड़ी वाले पेज बनाते हैं। साथ ही संभावित पीड़ितों को विभिन्न हथियारों और कलाकृतियों का एक अच्छा शस्त्रागार मुफ्त में प्रदान करते हैं।
गिफ्ट हासिल करने के लिए, खिलाड़ियों को अपने सोशल नेटवर्क खातों, जैसे कि फेसबुक या ट्विटर के लिए लॉगिन डेटा दर्ज करना होगा।
रिसर्च ने कहा कि अकाउंट पर कब्जा करने के बाद, अटैकर्स द्वारा कार्ड के विवरण के लिए व्यक्तिगत संदेशों भेजने या पीड़ितों के विभिन्न दोस्तों से पैसे मांगने का संभावना होती है।
दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा हमला करने वाले यूजर्स की संख्या, जो संवेदनशील डेटा एकत्र करती है और कुछ सबसे लोकप्रिय गेमिंग शीर्षकों की आड़ में फैलती है, इनमें 2021 की पहली छमाही की तुलना में 13 प्रतिशत की वृद्धि हुई है।