250 میلیون کاربر بازی Hamster Kombat هدف بدافزار ها قرار گرفتند!

بازی Hamster Kombat این روزها به شدت محبوب شده و به همین جهت کاملا قابل پیشبینی است که یک عده افراد سودجو از این موقعیت سوء استفاده کنند. این افراد به بازیکنان این بازی، نرم‌افزارهای جعلی اندروید و ویندوز پیشنهاد می‌دهند که در صورت فریب خوردن کاربر، باعث نصب بدافزارهای جاسوسی و سرقت اطلاعات از روی سیستم کاربران خواهد شد.

Hamster Kombat یک بازی کلیکی برای کاربران تلگرام در اندروید و آی او اس است که در آن بازیکنان با انجام کارهایی ساده، که بیشتر با ضربه زدن به صفحه انجام می‌شود، پول مجازی کسب می‌کنند.

این بازی در مارچ 2024 راه‌اندازی شد و به خاطر پتانسیل اندوختن یک توکن رمزارز جدید مبتنی بر TON که قرار است در آینده نزدیک معرفی شود، مورد توجه کاربران بسیاری قرار گرفته.

همستر کامبت با تلگرام کار می‌کند. بازیکنان جهت بازی کردن ان باید به ربات ویژه این بازی در تلگرام پیام داده و یا به کانال آن در تلگرام بپیوندند.

از زمان راه‌اندازی، این بازی رشد چشمگیری داشته و بیش از 250 میلیون بازیکن و 53 میلیون کاربر در کانال تلگرام خود اندوخته است! شما در شروع این بازی یک همستر کچل هستید که آه در بساط ندارد … اما رفته رفته، با انجام آپگرید ها و جمع آوری سکه، قیافه شما تغییر کرده و بر دارایی شما نیز افزوده میشود.

همسترها مورد حمله قرار میگیرند …

به رغم اینکه یک اپلیکیشن کپی و جعلی به نام “Hamster Kombat – Earn Crypto” در گوگل پلی موجود است، پروژه واقعی همستر در هیچ یک از کانال‌های رسمی به جز تلگرام در دسترس نیست. این موضوع باعث می‌شود افرادی که به دنبال پیوستن به این پروژه هستند، به راحتی هدف کلاهبرداران و مجرمان سایبری قرار گیرند.

شرکت ESET چندین مورد را در این زمینه شناسایی کرده است که در آن‌ها مهاجمان سایبری از بازی Hamster Kombat به عنوان طعمه استفاده می‌کنند و این مشکلات حتی به پلتفرم‌های دیگری مانند ویندوز نیز گسترش یافته است.

نخستین خطر در تلگرام مشاهده میشود، جایی که کانال‌های مختلف با برند همستر، بدافزارهایی برای اندروید را به کاربرانی که به دنبال کانال رسمی هستند، توزیع می‌کنند.

ESET به کانالی به نام “HAMSTER EASY” اشاره می‌کند که بدافزار جاسوسی اندروید به نام “Ratel” را به صورت فایل APK (‘Hamster.apk’) توزیع می‌کند. این فایل هیچ کارکرد قانونی‌ای ندارد.

بدافزار Ratel قادر است پیامک‌ها و اعلان‌های دستگاه را به سرقت ببرد، اما عمدتاً برای اشتراک‌گذاری قربانی در خدمات پریمیوم استفاده می‌شود که از آن‌ها، اپراتورهای بدافزار، سهمی نسیبشان میشود.

این بدافزار اعلان‌های 200 اپلیکیشن را پنهان می‌کند، بنابراین قربانی هرگز متوجه نمی‌شود که در انواع خدمات مختلف پریمیوم ثبت‌نام کرده و در واقع اموال خود را از دست داده است.

یک کمپین مخرب دیگر از وب‌سایت‌های جعلی مانند “hamsterkombat-ua[dot]pro” و “hamsterkombat-win[dot]pro” استفاده می‌کند که ادعا می‌کنند بازی را ارائه می‌دهند، اما در واقع بازدیدکنندگان را به تبلیغات هدایت می‌کنند تا از این راه پولی کسب کند.

ESET اشاره می‌کند که کلاهبرداری‌های مرتبط با Hamster Kombat حتی کاربران ویندوز را نیز مورد هدف قرار می‌دهند و بدافزار “Lumma Stealer” از طریق مخازن مخرب GitHub که ادعا می‌کنند ربات‌های فارمینگ و کشاوری برای بازی ارز دیجیتال ارائه می‌دهند، توزیع می‌شود.

در گزارش ESET آمده است:

“مخازنی که ما پیدا کردیم یا بدافزار را به طور مستقیم در فایل‌های منتشر شده داشتند یا حاوی لینک‌هایی برای دانلود آن از سرویس‌های اشتراک گذاری فایل خارجی بودند.”

“ما سه نسخه مختلف از کدهای مخرب Lumma Stealer را در این مخازن شناسایی کردیم: برنامه‌های C++، برنامه‌های Go و برنامه‌های Python.”

از این سه، نسخه پایتون با دقت بیشتری آماده شده بود و حتی دارای یک نصب‌کننده گرافیکی بود تا فریب تا پایان فرآیند نصب بدافزار را ادامه دهد.

هشیار باشید!

اگر به پروژه همستر کمبات علاقه‌مند هستید، بهتر است اطلاعات را به‌طور مستقیم از کانال رسمی آن در تلگرام یا وب‌سایت پروژه دریافت کنید. توجه کنید که رباط رسمی همستر کامبت دارای تیک آبی است.

لینک ربات رسمی همستر کامبت

با این حال، باید توجه داشته باشید که حتی خود بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته، زیرا در گوگل پلی یا اپ استور نیست و وعده‌های مربوط به راه‌اندازی توکن این بازی نیز هنوز به طور کامل محقق نشده است.

افراد باید نسبت به هرگونه برنامه کپی‌شده از همستر کمبات که از طریق هر پلتفرم یا روشی به غیر از ربات رسمی این بازی توزیع شده، مشکوک باشند، زیرا حتی اگر همه آنها دارای بدافزار نباشند، تقریباً قطعاً کلاهبرداری هستند.