مهاجمان و هکر ها از محبوبیت گسترده بازی همستر کامبت سوء استفاده میکنند و بازیکنان را با نرم افزارهای جعلی اندروید و ویندوز هدف قرار میدهند تا کاربران نرم افزارهای جاسوسی و بدافزار سرقت اطلاعات را نصب کنند. همستر کامبت یک بازی موبایلی کلیکی تلگرام است که در آن بازیکنان با انجام کارهای ساده، عمدتاً با ضربه زدن روی صفحه، ارز دیجیتال کسب میکنند.
توجه ویژه هکرها روی کاربران همستر
این بازی که در مارس 2024 راه اندازی شد، به دلیل پتانسیل کسب توکن رمزنگاری جدید مبتنی بر TON که قرار است اواخر امسال معرفی شود، علاقه قابل توجهی به خود جلب کرده است.
همستر کامبت مبتنی بر تلگرام است و از بازیکنان میخواهد به کانال آن در تلگرام بپیوندند، یک کد QR ارائه شده توسط یک ربات را اسکن کنند و سپس یک برنامه وب را در دستگاههای اندرویدی خود راهاندازی کنند تا آن را اجرا کنند.
طبق بررسی های ما در دانوتک این بازی از زمان عرضهاش تاکنون رشد چشمگیری داشته است و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون کاربر در کانال تلگرام آن حضور دارند.
اگرچه یک برنامه شبیه سازی در Google Play با نام “Hamster Kombat – Earn Crypto” (پس از انتشار این مقاله توسط گوگل حذف شد)، این پروژه واقعی در هیچ کانال رسمی به جز تلگرام در دسترس نیست که کاربران باید فقط از نسخه تلگرام این بازی استفاده کنند نه نسخه های دیگر.
ESET موارد متعددی را پیدا کرده است که در آن هکر ها از بازی همستر کامبت به عنوان طعمه استفاده میکنند، حتی به پلتفرمهای دیگر فراتر از اندروید، مانند ویندوز نیز گسترش مییابند.
اولین خطر در تلگرام نهفته است، جایی که کانالهای مختلف با برند همستر بدافزار اندروید را بین کاربرانی که کانال رسمی را جستجو میکنند توزیع میکنند.
ESET کانالی به نام «HAMSTER EASY» را نشان میکند که نرمافزار جاسوسی Ratel Android را بهعنوان یک فایل APK («Hamster.apk») توزیع میکند که اطلاعات کاربران را به سرقت میبرد.
Ratel میتواند پیامکها و اعلانهای دستگاه را رهگیری کند، اما عمدتاً برای اشتراک قربانی در سرویسهای ممتاز استفاده میشود که اپراتورهای بدافزار از آن محروم میشوند.
این بدافزار اعلانها را از 200 برنامه پنهان میکند، بنابراین قربانی هرگز متوجه نمیشود که مشترک سرویسهای برتر مختلف شده است.
یک کمپین مخرب دیگر از وب سایت های جعلی مانند ‘hamsterkombat-ua.pro’ و ‘hamsterkombat-win.pro’ استفاده میکند که ادعا میکنند بازی را ارائه میدهند اما در عوض بازدیدکنندگان را به تبلیغات هدایت میکنند تا بتوانند کسب درآمد کنند.
ESET خاطرنشان میکند که کلاهبرداریهای همستر کامبت کاربران ویندوز را نیز هدف قرار میدهند و Lumma Stealer از طریق مخازن مخرب GitHub توزیع میشود که ادعا میکنند رباتهای خودکار را برای این بازی رمزنگاری ارائه میدهند.
در گزارش ESET آمده است: «مخزنهای GitHub که ما پیدا کردیم، بدافزار را مستقیماً در فایلهای انتشار در دسترس داشتند، یا حاوی پیوندهایی برای دانلود آن از سرویسهای اشتراکگذاری فایل خارجی بودند».
ما سه نسخه مختلف از رمزارزهای Lumma Stealer را شناسایی کردیم که در مخازن کمین کرده بودند: برنامه های C++، برنامه های Go و برنامه های Python.
از بین این سه نسخه، نسخه پایتون با دقت بیشتری آماده شد، حتی دارای یک نصب کننده گرافیکی برای ادامه فریب تا پایان فرآیند نصب بدافزار بود..
احتیاط کنید
اگر به پروژه همستر کمبت علاقه دارید، باید آن را مستقیماً از کانال رسمی آن در تلگرام دریافت کنید یا به وب سایت پروژه مراجعه کنید.
با این حال، باید توجه داشت که حتی خود بازی اصلی نیز برای امنیت آن مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور وجود ندارد. وایت پیپر پروژه هنوز منتشر نشده است و وعده های راه اندازی توکن محقق نشده باقی مانده است.
همچنین لازم به ذکر است که برنامه کلون در گوگل پلی چندین گزارش دارد که ادعا میکند از کاربرانی که درخواست برداشت را میکنند کلاهبرداری میکند و هرگز برداشت پول را انجام نمیدهند.
مردم باید با هرگونه برنامه کپی همستر کمبت که از طریق هر پلتفرم یا روشی توزیع میشود با بیاعتمادی برخورد کنند، زیرا حتی اگر همه آنها حاوی بدافزار نباشند، تقریباً قطعاً کلاهبرداری هستند و به هیچ عنوان آن ها را نصب نکنن و ولت خود را به آن متصل نکنند.
Decrypt.co فهرستی از پروژههای بازی رمزنگاری که توکنهایی را در سال 2024 راهاندازی کردهاند و دارای یک سیستم عملکردی خوب هستند، جمعآوری کرده است، بنابراین اگر به این بازی ها علاقهمند هستید، ممکن است بخواهید به جای آن زمان خود را روی آنها سرمایهگذاری کنید.
