گیمنگ انڈسٹری کو نشانہ بنانے والے خطرات بڑھ رہے ہیں۔

Da Nang میں Kaspersky کے سائبرسیکیوریٹی ویک ایونٹ میں پیش کردہ نتائج سے پتہ چلتا ہے کہ 2024 میں 5.7 ملین Steam اکاؤنٹس infostealer میلویئر کے ذریعے سمجھوتہ کیے گئے تھے، اور دیگر عالمی گیمنگ پلیٹ فارمز جیسے Epic Games Store، Battle.Connect، Connect، EABIGO ایپ، EABIGO نیٹ، 6.2 ملین اکاؤنٹس کے لیک ہونے سے بھی منسلک تھے۔

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 1. — ہیکرز اب بھی میلویئر کی نئی قسمیں تیار کر رہے ہیں۔

DFI نے مالویئر کی لاگ فائلوں کے ڈیٹا کی بنیاد پر، APAC ممالک سے متعلق لیک شدہ Steam لاگ ان کا تجزیہ کیا۔ اس نے پایا کہ تقریباً 163,000 لیک شدہ لاگ ان تھائی لینڈ سے متعلق تھے، اس کے بعد فلپائن میں 93,000 صارف نام اور پاس ورڈ کے جوڑوں سے سمجھوتہ کیا گیا تھا۔ ویتنام تقریباً 88,000 کے ساتھ ٹاپ تھری میں شامل رہا۔

اس کے برعکس، سب سے کم نمبر چین، سری لنکا اور سنگاپور سے منسلک اکاؤنٹس کے لیے ریکارڈ کیے گئے، جن میں بالترتیب 19,000، 11,000 اور 4,000 لاگ ان تھے۔

APAC اب عالمی گیمنگ ہب سمجھا جاتا ہے۔ ایک حالیہ رپورٹ کے مطابق، دنیا کے نصف سے زیادہ گیمرز خطے میں رہتے ہیں، چین، بھارت، جاپان، جنوبی کوریا جیسی معروف مارکیٹس اور جنوب مشرقی ایشیا میں ابھرتی ہوئی معیشتیں اس غلبے میں اپنا حصہ ڈال رہی ہیں۔ تیزی سے ڈیجیٹل اپنانے، بڑے پیمانے پر موبائل کی رسائی، اور نوجوانوں کی طلب نے آرام دہ اور مسابقتی گیمنگ دونوں حصوں میں تیزی سے ترقی کو ہوا دی ہے۔

تقریباً 1.8 بلین گیمرز اور بڑھتے ہوئے، APAC گیمنگ ایکو سسٹم نہ صرف تعداد کے لحاظ سے سب سے بڑا ہے بلکہ گیمنگ کے عالمی رجحانات اور طرز عمل کی تشکیل میں سب سے زیادہ بااثر خطوں میں سے ایک ہے۔ اس لیے یہ کوئی تعجب کی بات نہیں ہے کہ اے پی اے سی تیزی سے ڈیٹا چوری کرنے والے سائبر خطرات کی ایک رینج کی افزائش گاہ بن رہا ہے۔

"سائبر جرائم پیشہ افراد اکثر ابتدائی خلاف ورزی کے مہینوں یا سالوں بعد چوری شدہ لاگ فائلیں شائع کرتے ہیں۔ یہاں تک کہ برسوں پہلے کی چوری شدہ اسناد بھی ڈارک ویب فورمز پر دوبارہ سامنے آسکتی ہیں، جس سے لیک ہونے والے اسناد کے پول میں اضافہ ہوتا ہے۔ اس لیے، سمجھوتہ کرنے والے گیمنگ اکاؤنٹس کی تعداد اس سے کہیں زیادہ ہو سکتی ہے جو ہم دیکھ رہے ہیں،" پولینا ڈی ٹریالسکی ڈی ٹریالسٹی کی وضاحت کرتی ہے۔

Tretyak نے مزید کہا کہ infostealers کی طرف سے دھمکیاں ہمیشہ فوری یا واضح نہیں ہوتیں۔ "اگر آپ کو شک ہے کہ آپ کو ہیک کر لیا گیا ہے، تو سیکیورٹی چیک کروانا اور مالویئر کو ہٹانا تجویز کردہ پہلا قدم ہے۔ عام طور پر، پاس ورڈ کو باقاعدگی سے اپ ڈیٹ کرنا اور متعدد پلیٹ فارمز پر دوبارہ استعمال سے گریز کرنا ذاتی خطرے کو کم کرنے میں مدد کر سکتا ہے،" DFI ماہرین نے کہا۔

گیمنگ کا خطرہ APAC میں کاروبار کو کیسے متاثر کرتا ہے؟

ہو سکتا ہے کہ جدید کاروبار خود کو گیمنگ ایکو سسٹم کا حصہ نہ سمجھیں، لیکن وہ پھر بھی خطرے میں ہو سکتے ہیں، مثال کے طور پر جب ملازمین اپنے کارپوریٹ ای میل پتوں کا استعمال کرتے ہوئے تفریحی پلیٹ فارم اکاؤنٹس کے لیے سائن اپ کرتے ہیں۔ Kaspersky Digital Footprint انٹیلی جنس تحقیق سے پتہ چلا ہے کہ Netflix، Roblox، اور Discord کے 7% صارفین جن کے اکاؤنٹس لیک ہوئے تھے ان کے کام کے ای میل پتوں کا استعمال کرتے ہوئے سائن اپ کیا ہے۔

ملازمین کی ذاتی خدمات بشمول گیمز کے لیے سائن اپ کرنے کے لیے کارپوریٹ ای میل استعمال کرنے کی اہلیت نے سائبر سیکیورٹی کے خطرات کو جنم دیا ہے۔ پولینا ٹریٹیک نے نوٹ کیا کہ کارپوریٹ ای میل انفوسٹیلر لیک میں سامنے آنے سے کاروبار کے لیے بڑے خطرات کا دروازہ کھل سکتا ہے۔

"ایک حملہ آور کسی ملازم سے رابطہ کر سکتا ہے اور اسے کمپنی کے آلے پر میلویئر انسٹال کرنے کے لیے دھوکہ دے سکتا ہے یا پاس ورڈ پر زبردستی کر سکتا ہے۔ اگر پاس ورڈ 'Word2025!' جیسا اندازہ لگانے میں آسان پیٹرن کا استعمال کرتا ہے، تو اس کا پتہ لگانے میں ایک گھنٹہ یا اس سے کم وقت لگ سکتا ہے۔ مزید برآں، سکیمر مختلف غیر کمپنی سسٹمز تک رسائی حاصل کر سکتا ہے" ٹریٹیک۔

Các mối đe dọa nhắm vào lĩnh vực game dần nở rộ - Ảnh 2. — گیمنگ مارکیٹ ہیکرز کا نیا ہدف ہے۔

Infostealers اکثر کریک گیمز، دھوکہ دہی، یا غیر سرکاری موڈز کے بھیس میں ہوتے ہیں۔ ان کا استعمال حملہ آور حساس معلومات چرانے کے لیے کرتے ہیں، جس کا بنیادی ہدف اکاؤنٹ کے پاس ورڈ، کریپٹو کرنسی والیٹ کی معلومات، کریڈٹ کارڈ کی تفصیلات، اور براؤزر کوکیز ہیں۔ ایک بار نکالنے کے بعد، چوری شدہ ڈیٹا کی تجارت یا ڈارک ویب پلیٹ فارم پر مفت میں پیشکش کی جاتی ہے، اور اسے دوسرے سائبر کرائمین مزید حملوں کے لیے استعمال کر سکتے ہیں۔

مزید برآں، یہ میلویئر پیکج خاص طور پر ہائبرڈ اور اپنے اپنے آلے کو لانے والے کام کے ماحول میں خطرناک ہے جو APAC میں مروجہ ہے، جہاں ذاتی اور کام کی سرگرمیاں اکثر ایک ہی ڈیوائس پر ایک ساتھ رہتی ہیں۔

اگر انفرادی صارف کو infostealer کے ذریعے ڈیٹا لیک ہونے کا تجربہ ہوتا ہے، تو Kaspersky DFI ماہرین فوری طور پر مندرجہ ذیل اقدامات کی سفارش کرتے ہیں:

تمام آلات پر ایک جامع حفاظتی اسکین چلائیں، کسی بھی دریافت شدہ میلویئر کو ہٹا دیں۔
سمجھوتہ شدہ اکاؤنٹ کا پاس ورڈ تبدیل کریں۔
انفوسٹیلر سے متاثرہ اکاؤنٹس سے متعلق مشکوک سرگرمی کی نگرانی کریں۔

کاروباری اداروں کی حوصلہ افزائی کی جاتی ہے کہ وہ ڈارک ویب مارکیٹ پلیسز کی مسلسل نگرانی کریں تاکہ سمجھوتہ کیے گئے اکاؤنٹس کا پتہ لگانے سے پہلے وہ صارفین یا ملازمین کے لیے خطرہ بنیں۔ مثال کے طور پر، کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس سے یہ معلوم کرنے کے لیے فائدہ اٹھایا جا سکتا ہے کہ سائبر کرائمینز کارپوریٹ اثاثوں کے بارے میں کیا جانتے ہیں، ممکنہ حملہ کرنے والے ویکٹرز کی شناخت کرتے ہیں، اور بروقت تحفظ کو تعینات کرتے ہیں۔

ماخذ: https://thanhnien.vn/cac-moi-de-doa-nham-vao-linh-vuc-game-tang-manh-185250811163449412.htm