اسکام گیم کھلاڑیوں سے $150,000 لیتی ہے۔

یہ پہلا موقع نہیں ہے جب کسی بھاپ گیم کو میلویئر کے لیے میڈیم کے طور پر استعمال کیا گیا ہو۔ تصویر: شٹر اسٹاک ۔

والو کے سٹیم پلیٹ فارم پر ایک گیم ابھی دریافت ہوئی ہے جو میلویئر پھیلاتی ہے، صارفین کی کریپٹو کرنسیز چوری کر رہی ہے، جس سے $150,000 کا تخمینہ نقصان ہوا ہے۔

رپورٹس کے مطابق، 30 جولائی کو ریلیز ہونے والی 2D ایکشن گیم BlockBlasters نے کھلاڑیوں کے کمپیوٹرز پر خفیہ طور پر میلویئر انسٹال کر کے ان کے کریپٹو کرنسی بٹوے چرائے۔

گیم کو ایک اسٹریم پر اس وقت لائیو بے نقاب کیا گیا جب ایک اسٹریمر نے اپنے کینسر کے علاج کے فنڈ سے اپنی $32,000 کی cryptocurrency کے پورے عمل کو دیکھا۔ سیکیورٹی محققین کی ایک ٹیم نے جلد ہی قدم رکھا اور تصدیق کی کہ میلویئر نے کم از کم 261 دیگر صارفین کو متاثر کیا ہے۔

ZachXBT کے مطابق، ایک معروف گمنام کرپٹو کرنسی محقق جو گھوٹالوں کو بے نقاب کرنے میں مہارت رکھتا ہے، کہا جاتا ہے کہ اس میلویئر نے متاثرین سے $150,000 سے زیادہ کی چوری کی ہے۔

میلویئر لائبریری آرگنائزیشن Vx انڈر گراؤنڈ کی ایک رپورٹ کے مطابق، ہیکرز نے حملہ کرنے کے لیے بلاک بلاسٹرس کو "ٹروجن ہارس" کے طور پر استعمال کیا۔ 30 اگست سے، گیم کو خفیہ طور پر بدنیتی پر مبنی فائلوں سے بھرا ہوا ہے۔ متاثرین کو راغب کرنے کے لیے، ہیکرز نے براہ راست کریپٹو کرنسی ہولڈرز کو میسج کیا، انہیں بامعاوضہ پروموشن کے طور پر گیم کھیلنے کی دعوت دی۔

بلاک بلاسٹرز کا بھاپ صفحہ ہٹانے سے پہلے۔ تصویر: بھاپ/والو۔

ایک بار جب صارف گیم ڈاؤن لوڈ کر لیتا ہے، میلویئر فوری طور پر کمپیوٹر سے معلومات اکٹھا کرتا ہے، بشمول براؤزر ایکسٹینشن اور کرپٹو کرنسی والیٹ کی تفصیلات۔

"اس گیم نے متاثرین سے $150,000 سے زیادہ چوری کی ہے اور ایک ماہ سے زیادہ عرصے سے اسٹیم پر موجود ہے،" Reddit صارف yeetordie1 نے X پر ZachXBT کی ایک پوسٹ کے ساتھ متنبہ کیا۔

"یہ خوفناک تھا۔ BlockBlasters کے ڈویلپرز نے چند ماہ قبل گیم کی تشہیر کے لیے مجھ سے رابطہ کیا۔ خوش قسمتی سے، مجھے انٹرویو کے دوران کچھ غلط ہونے کا احساس ہوا اور میں نے انہیں بلاک کر دیا۔ میں ایک تباہی سے بچ گیا،" صارف TopsBuy نے X پر شیئر کیا۔

Reddit صارف CodeErrorv0 کے تجزیہ کے مطابق، میلویئر نہ صرف کرپٹو کرنسی والیٹس کو نشانہ بناتا ہے بلکہ براؤزر کا ڈیٹا بھی چوری کرتا ہے، بشمول کوکیز۔ یہ ہیکرز کو صارف کے اکاؤنٹس تک براہ راست رسائی حاصل کرنے کی اجازت دیتا ہے اور یہاں تک کہ دو عنصر کی تصدیق (2FA) کو بھی نظرانداز کر سکتا ہے۔

والو نے BlockBlasters کو بھاپ کی دکان سے ہٹا دیا ہے، لیکن خیال کیا جاتا ہے کہ اس اقدام میں بہت دیر ہو چکی ہے۔ سائبرسیکیوریٹی فرم جی ڈیٹا کے ایک محقق نے انکشاف کیا کہ انہوں نے والو کو ایک ہفتہ قبل گیم سے لاحق خطرے کے بارے میں خبردار کیا تھا۔

جب کہ متاثرہ اسٹریمر کو کمیونٹی کی طرف سے حمایت حاصل ہوئی ہے، یہ واقعہ اب بھی ایک ویک اپ کال ہے۔ یہ چوتھی بار ہے کہ کم معروف گیمز کے ذریعے Steam پر میلویئر کا پتہ چلا ہے، جو Valve کے سنسرشپ سسٹم میں کمزوری کو نمایاں کرتا ہے۔

میلویئر اکثر پوسٹ ریلیز اپ ڈیٹس میں داخل کیا جاتا ہے، اور ان فائلوں کے لیے والو کی جانچ کا عمل ایک بڑا سوالیہ نشان بنا ہوا ہے۔

ماخذ: https://znews.vn/tua-game-tren-steam-chiem-doat-150000-usd-tien-ma-hoa-cua-nguoi-choi-post1587611.html