اخبار بلاکچین و دنیای کریپتواخبار و مقالات

سرور‌های بازی League of Legends برای انجام ماینینگ هک شد

کلاینت‌های +garena به بدافزار مخرب Coinhive آلوده شده‌اند و از سیستم گیمیر‌ها برای استخراج رمزارز استفاده می‌کنند

نکات برگزیده مطلب
  • به تازگی یکی از کاربران وب‌سایت Reddit متوجه شده که کلاینت‌های garena+ در فیلیپین به نرم‌افزار مخرب Coinhive آلوده شده‌اند و منابع سیستمی گیمیر‌ها جهت استخراج رمزارز برای هکر‌ها مورد استفاده قرار گرفته است.

کلاینت +Garena دچار خسارت شد

خبرگزاری Daily eSports از حملات ماینینگ گزارش داد که در نوع خود بی‌سابقه است. بازیکنان League Of Legend در کشور فیلیپین یک کلاینت خاص از نرم‌افزار Garena را کشف کردند که حاوی نرم‌افزار‌های مخرب استخراج و ماینینگ است که توابع آن بصورت مخفی و در پس‌زمینه به فعالیت خود ادامه می‌دهند. این کلاینت به نرم‌افزار Coinhive که بیشتر به دلیل ماین غیرقانونی مونرو(XMR) مشهور شده است، آلوده می‌باشد.

redditیکی از کاربران فیلیپینی وب‌سایت Reddit با نام مستعار Lestergonzaga اولین کسی بود که از نرم‌افزار‌ مخرب Coinhive اطلاع پیدا کرد و بلافاصله مدیران انجمن Reddit را از این واقعه با خبر کرد. این پست به سرعت توانست نظر مخاطبان را جذب کند و در مدت کوتاهی بیش از ۱۲ هزار رای به آن داده شد.

کاربران معمولا به نرم‌افزار Garena این اجازه را می‌دهند که پس از نصب بر روی سیستم اجازه‌ی دسترسی به بخش‌های مختلف آن را داشته باشد. یک گیمیر با نام Rainmaker2727 توضیح داده است که این نرم‌افزار بصورت دائم بر روی رایانه‌ی او فعال بوده، که این امر موجب شده تا بدون اطلاع کاربر چه در حال انجام بازی League of legends و چه خارج از آن، فرایند غیرقانونی استخراج رمزارز ادامه یابد.

جالب اینجاست زمانی که برخی کاربران اعلام کردند که این مشکل تنها به فیلیپین محدود نمی‌شود، در ابتدا کلاینت Garena مسئول این امر شناخته شد. برخی عنوان کردند که این نرم‌افزار مخرب بر روی برخی گرو‌های گیمینگ فیس‌بوک نیز تاثیر گذاشته است.

کد‌های مخرب

صفحه‌ی فیس‌بوک مرتبط با League of legends فیلیپین سریعا به این مشکل واکنش نشان داد و بیانیه‌ای در رابطه با این حادثه منتشر کرد. این گروه اظهار داشت:

یک تغییر غیرمجاز در لابی‌های کلاینت فیلیپین بازی League of Legends رخ داده و طی آن یک کد جاوا(javascript) وارد سیستم شده است. این کد فرایند ماینینگ را در سیستم‌های آلوده اجرا می‌کند و برای این منظور از منابع پردازنده‌ی این سیستم‌ها بهره می‌برد.

LoL Philippines

این گروه خاطرنشان کرد که هیچگونه اطلاعاتی در حین رخداد این حادثه، به سرقت نرفته است و مهندسی آن‌ها سریعا موفق به شناسایی و حذف کد‌های ماینینگ شده‌اند.

با این حال این موضوع باعث ایجاد یک نگرانی مهم برای جامعه‌ی گیمینگ شده است. هکر‌ها به راحتی و بسرعت توانایی دسترسی به سرور‌های اصلی بازی‌های مختلف را دارند و می‌توانند کد‌های مخرب خود را بر روی آن‌ها اجرا کنند، این امر به طور بالقوه باعث آلوده شدن میلیون‌ها رایانه برای فعالیت‌های غیرقانونی ماینینگ می‌شوند.

در این راستا انجمن stricter and increased security measures قبل از شروع رویداد مسابقات بازی‌های رایانه‌ای 2018 آسیا ابراز نگرانی خود را از تبدیل شدن این مسابقات به زمین بازی هکر‌ها برای ماین مونرو، بیت‌کوین و اتریوم اعلام نمود.

نرم‌افزار Coinhive همچنان یک نرم‌افزار محبوب برای هکر‌ها جهت نفوذ به منابع رایانه‌ای قربانی محسوب می‌شود. برخی کارشناسان معتقد‌اند که کد‌های جاوا به راحتی قابل کنترل هستند، در حالی که اساس منبع باز بودن این کد‌ها باعث شده هیچ قدرت متمرکزی توانایی اداره و رسیدگی به سطح پایین امنیت Coinhive را نداشته باشد.

نظر شما در رابطه با هک شدن کلاینت Garena چیست؟ آیا دسترسی به سرور‌های بازی‌های پرطرفداری همچون Lol که میلیون‌ها کاربر دارد به سادگی امکان‌پذیر است و هکر‌ها می‌توانند کد‌های خود را بدون مشکل در آن‌ها وارد کنند؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
BTCmanager

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا