- به تازگی یکی از کاربران وبسایت Reddit متوجه شده که کلاینتهای garena+ در فیلیپین به نرمافزار مخرب Coinhive آلوده شدهاند و منابع سیستمی گیمیرها جهت استخراج رمزارز برای هکرها مورد استفاده قرار گرفته است.
کلاینت +Garena دچار خسارت شد
خبرگزاری Daily eSports از حملات ماینینگ گزارش داد که در نوع خود بیسابقه است. بازیکنان League Of Legend در کشور فیلیپین یک کلاینت خاص از نرمافزار Garena را کشف کردند که حاوی نرمافزارهای مخرب استخراج و ماینینگ است که توابع آن بصورت مخفی و در پسزمینه به فعالیت خود ادامه میدهند. این کلاینت به نرمافزار Coinhive که بیشتر به دلیل ماین غیرقانونی مونرو(XMR) مشهور شده است، آلوده میباشد.
یکی از کاربران فیلیپینی وبسایت Reddit با نام مستعار Lestergonzaga اولین کسی بود که از نرمافزار مخرب Coinhive اطلاع پیدا کرد و بلافاصله مدیران انجمن Reddit را از این واقعه با خبر کرد. این پست به سرعت توانست نظر مخاطبان را جذب کند و در مدت کوتاهی بیش از ۱۲ هزار رای به آن داده شد.
کاربران معمولا به نرمافزار Garena این اجازه را میدهند که پس از نصب بر روی سیستم اجازهی دسترسی به بخشهای مختلف آن را داشته باشد. یک گیمیر با نام Rainmaker2727 توضیح داده است که این نرمافزار بصورت دائم بر روی رایانهی او فعال بوده، که این امر موجب شده تا بدون اطلاع کاربر چه در حال انجام بازی League of legends و چه خارج از آن، فرایند غیرقانونی استخراج رمزارز ادامه یابد.
جالب اینجاست زمانی که برخی کاربران اعلام کردند که این مشکل تنها به فیلیپین محدود نمیشود، در ابتدا کلاینت Garena مسئول این امر شناخته شد. برخی عنوان کردند که این نرمافزار مخرب بر روی برخی گروهای گیمینگ فیسبوک نیز تاثیر گذاشته است.
کدهای مخرب
صفحهی فیسبوک مرتبط با League of legends فیلیپین سریعا به این مشکل واکنش نشان داد و بیانیهای در رابطه با این حادثه منتشر کرد. این گروه اظهار داشت:
یک تغییر غیرمجاز در لابیهای کلاینت فیلیپین بازی League of Legends رخ داده و طی آن یک کد جاوا(javascript) وارد سیستم شده است. این کد فرایند ماینینگ را در سیستمهای آلوده اجرا میکند و برای این منظور از منابع پردازندهی این سیستمها بهره میبرد.
LoL Philippines
این گروه خاطرنشان کرد که هیچگونه اطلاعاتی در حین رخداد این حادثه، به سرقت نرفته است و مهندسی آنها سریعا موفق به شناسایی و حذف کدهای ماینینگ شدهاند.
با این حال این موضوع باعث ایجاد یک نگرانی مهم برای جامعهی گیمینگ شده است. هکرها به راحتی و بسرعت توانایی دسترسی به سرورهای اصلی بازیهای مختلف را دارند و میتوانند کدهای مخرب خود را بر روی آنها اجرا کنند، این امر به طور بالقوه باعث آلوده شدن میلیونها رایانه برای فعالیتهای غیرقانونی ماینینگ میشوند.
در این راستا انجمن stricter and increased security measures قبل از شروع رویداد مسابقات بازیهای رایانهای 2018 آسیا ابراز نگرانی خود را از تبدیل شدن این مسابقات به زمین بازی هکرها برای ماین مونرو، بیتکوین و اتریوم اعلام نمود.
نرمافزار Coinhive همچنان یک نرمافزار محبوب برای هکرها جهت نفوذ به منابع رایانهای قربانی محسوب میشود. برخی کارشناسان معتقداند که کدهای جاوا به راحتی قابل کنترل هستند، در حالی که اساس منبع باز بودن این کدها باعث شده هیچ قدرت متمرکزی توانایی اداره و رسیدگی به سطح پایین امنیت Coinhive را نداشته باشد.
نظر شما در رابطه با هک شدن کلاینت Garena چیست؟ آیا دسترسی به سرورهای بازیهای پرطرفداری همچون Lol که میلیونها کاربر دارد به سادگی امکانپذیر است و هکرها میتوانند کدهای خود را بدون مشکل در آنها وارد کنند؟ نظرات خود را با ما به اشتراک بگذارید.
