ألعاب الأنمي قد تسرق عملاتك الرقمية: برمجيات خبيثة تستهدف لاعبي “ستيم” عبر خلفيات الشاشة
في تقرير نُشر يوم الاثنين، قالت شركة “كاسبيرسكي” إن المهاجمين استخدموا منصة “ستيم ووركشوب” لنشر ملفات خبيثة على هيئة خلفيات متحركة لبرنامج “وول بيبر إنجن”، وكثير منها يضم شخصيات أنمي نسائية.
وقالت كاسبيرسكي: “إن ميزة الخلفيات المبنية على التطبيقات تسمح بتشغيل برامج تنفيذية مباشرة على حاسوب ويندوز الخاص بالمستخدم، مما يسمح للمهاجمين بنشر برامج ضارة تحت غطاء محتوى شرعي”، وأضافت أنها حددت عشرات الحزم الملوثة من الخلفيات المتاحة عبر “ستيم ووركشوب”.
كما حددت كاسبيرسكي خلفيات تنشر برامج سرقة المعلومات “لومما” و”فيدار”، وهي عائلات برمجيات ضارة تُستخدم عادة لسرقة كلمات المرور وبيانات المتصفح ومعلومات محافظ العملات الرقمية، بالإضافة إلى أداة التحميل “رين إنجن”. وقال الباحثون إن النشاط بدا أنه يشمل عدة جهات تهديد وليس مجموعة واحدة.
وقالت الشركة: “العديد من هذه الحزم تم تنزيله آلاف أو حتى عشرات الآلاف من المرات”.
ووفقًا لكاسبيرسكي، فإن ضحايا حملة البرامج الضارة كانوا بشكل أساسي في الصين وروسيا، لكن الإصابات شوهدت أيضًا في سنغافورة وهونغ كونغ وألمانيا وفيتنام والهند وكندا.
كيف تعمل الخلفيات الخبيثة؟
- إما أن تحتوي الخلفيات الضارة على البرامج الضارة مباشرة،
- أو تخبئها داخل أرشيفات محمية بكلمة مرور تُفك بعد التثبيت.
وأشارت الشركة إلى حالة في عام 2025 حيث بدت خلفية وكأنها تُطلق لعبة حاسوب شرعية بينما كانت تُثبت سرًا بابًا خلفيًا يُدعى “دارك كومت”.
وقال الباحث في كاسبيرسكي، مكسيم ستارودوبوف، في بيان: “المنصات الموثوقة يمكن إساءة استخدامها لنشر البرامج الضارة: تعتمد الهجمات على ثقة المستخدمين في المحتوى المستضاف داخل أنظمة بيئية شرعية. بينما العديد من عائلات البرامج الضارة المعنية معروفة، فإن آلية التوصيل تمكن المهاجمين من الوصول إلى أعداد كبيرة من الضحايا المحتملين عبر محتوى يبدو غير ضار”.
هذه النتائج تضاف إلى قائمة متزايدة من حوادث البرامج الضارة المرتبطة بمنصة “ستيم”.
في يوليو 2025، أبلغ باحثون من شركة الأمن السيبراني “برودافت” عن اختراق لعبة “كيميا” التي كانت في مرحلة الوصول المبكر عبر ستيم، لنشر برامج ضارة مثل “هاي جاك لودر” و”فيكل ستيلر” و”فيدار ستيلر” التي تستهدف محافظ العملات الرقمية وبيانات المستخدم. في مارس، أعلن مكتب التحقيقات الفيدرالي (FBI) عن تحقيق في برامج ضارة تم نشرها عبر عدة ألعاب على ستيم، بما في ذلك كيميا، وبايريت فاي، وبلوك بلاسترز، وداش فيرس، وداش إف بي إس، ولامبي، ولونارا، وتوكنوفا.
أسئلة وأجوبة (FAQ)
س: كيف يقوم المهاجمون بنشر البرامج الضارة عبر “ستيم ووركشوب”؟
ج: يقومون بتحميل خلفيات متحركة ضارة على منصة “وول بيبر إنجن” عبر “ستيم ووركشوب”، وهذه الخلفيات إما تحتوي على البرامج الضارة مباشرة أو تخفيها داخل ملفات محمية بكلمة مرور تُفك تلقائيًا بعد التثبيت، مما يسمح بتشغيلها على حاسوب الضحية.
س: ما أنواع البرامج الضارة التي تم اكتشافها؟
ج: تم اكتشاف برامج سرقة المعلومات مثل “لومما” و”فيدار” التي تسرق كلمات المرور وبيانات المتصفح ومعلومات محافظ العملات الرقمية، بالإضافة إلى أداة التحميل “رين إنجن” والباب الخلفي “دارك كومت”.
س: من هم الأكثر تضررًا من هذه الهجمات؟
ج: الضحايا الأساسيون كانوا في الصين وروسيا، لكن تم رصد إصابات أيضًا في دول مثل سنغافورة وهونغ كونغ وألمانيا وفيتنام والهند وكندا. وتعتمد الهجمات على خداع المستخدمين الذين يثقون بالمحتوى على المنصات الموثوقة مثل ستيم.
