أحيانًا يجلب تحديث اللعبة محتوى جديدًا، أو إصلاحات للتوازن، أو تحسينات لجودة الحياة. وأحيانًا أخرى، يجلب فيروس حصان طروادة مباشرة إلى جهاز الكمبيوتر الخاص بك. بالنسبة للاعبي لعبة تقمص الأدوار المجانية بنظام السحب (gacha RPG) Duet Night Abyss، كان يوم 18 مارس للأسف هو الحالة الأخيرة. اعتذر المطور Pan Studio علنًا بعد أن أصاب تحديث مشغل اللعبة الذي تم دفعه إلى Steam في الساعة 1:04 صباحًا بتوقيت المحيط الهادئ أجهزة عدد غير معروف من اللاعبين ببرامج ضارة، ووصف الموقف بأنه "حادثة أمن سيبراني" ناتجة عن "هجوم خبيث".
الفيروس المسؤول هو Trojan:MSIL/UmbralStealer.DG!MTB، وهو برنامج لسرقة المعلومات يمكن أن يسبب قدرًا مخيفًا من الضرر. تسجيل ضغطات المفاتيح، والتقاط صور من كاميرا الويب، ولقطات شاشة، وبيانات اعتماد المتصفح المسروقة، وبيانات محافظ العملات المشفرة، وحتى رموز الجلسات من Discord و Telegram و Minecraft و Roblox كلها مدرجة في قائمته. ليس بالضبط ما تريده أن يتم تجميعه مع تحديث لعبتك الصباحي.
ما حدث بالفعل، ومدى سرعة استجابة Pan Studio
وفقًا لجدول زمني خاص بـ Pan Studio بعد الحادثة، أصبح الفريق على دراية بالخرق بعد حوالي 24 دقيقة من إصدار رقعة المشغل الخبيثة. هذه فترة زمنية ضيقة، ولهم الفضل في ذلك، فقد قاموا بنشر رقعة إصلاح طارئة بعد حوالي ساعتين ونصف من اكتشاف المشكلة لأول مرة.
خطر
إذا قمت بتشغيل Duet Night Abyss على Steam حوالي الساعة 1:04 صباحًا بتوقيت المحيط الهادئ في 18 مارس، فستحتاج إلى إجراء فحص كامل لمكافحة الفيروسات على الفور والتحقق من أي نشاط غير مصرح به للحساب عبر متصفحاتك والتطبيقات المرتبطة.تتبع Pan Studio السبب الجذري لهجوم مستهدف على أنظمة مكاتبهم الداخلية وخوادمهم الحية، والذي نشأ مما وصفوه بأنه "منطقة معينة". وأشار الاستوديو أيضًا إلى أنه حتى بعد الخرق الأولي، استمر من يقف وراء الهجوم في محاولة نشر كل من البرامج الضارة والمعلومات المضللة. قال المطور في بيانهم الكامل الذي غطته Kotaku: "ندين بشدة هذه الأعمال".
الجانب المشرق (نوعًا ما)
هذا هو الأمر: UmbralStealer ليس تهديدًا جديدًا. ظهر لأول مرة في عام 2023، مما يجعله قديمًا نسبيًا بمعايير البرامج الضارة. وبسبب ذلك، تعرفت معظم برامج مكافحة الفيروسات الحديثة وعزلتها تلقائيًا قبل أن تتمكن من إلحاق أضرار جسيمة. هذه أخبار جيدة حقًا لغالبية اللاعبين الذين لديهم أي نوع من برامج الأمان النشطة قيد التشغيل.
ومع ذلك، فإن عبارة "ربما اكتشف برنامج مكافحة الفيروسات الخاص بك ذلك" ليست الطمأنينة التي يرغب أي استوديو في تقديمها بعد حادثة كهذه.
10 سحوبات مجانية واعتذار صادق
على طراز ألعاب السحب (gacha) الكلاسيكي، يأتي اعتذار Pan Studio مع تعويض داخل اللعبة. يمكن للاعبين جمع 15 عنصر مكافأة إجمالاً من خلال وظيفة البريد داخل اللعبة:
- 10 ساعات بريزماتيكية (كل منها يعادل سحبة واحدة مجانية)
- 5 نسخ من دليل المهمة: المجلد الثالث (تستخدم لتعزيز المكافآت من مهام المهمات السرية)
هذه المكافآت متاحة للمطالبة بها حتى 26 مارس الساعة 8:59 صباحًا بتوقيت المحيط الهادئ / 10:59 صباحًا بتوقيت شرق الولايات المتحدة، لذا لا تتأخر في الحصول عليها.
قال Pan Studio: "يعتذر فريق التطوير بصدق عن الإزعاج والقلق الذي تسببت فيه هذه الحادثة للاعبين في جميع أنحاء العالم". "نحن نتفهم أن الاعتذارات والتعويضات لا يمكنها سد فجوة الثقة على الفور."
هذا السطر الأخير يقوم بالكثير من العمل. عشر سحوبات هي لفتة لطيفة، لكن الاستوديو يعلم بوضوح أن هذا يتجاوز حزمة تعويض قياسية. عبارة "دعوة استيقاظ خطيرة" التي ظهرت في بيانهم الخاص تقول كل شيء.
ما يعنيه هذا لأمن الخدمات الحية
هذه الحادثة تذكير صارخ بأن الألعاب الخدمية الحية، وخاصة تلك التي تدفع تحديثات متكررة للمشغل والعميل، تمثل سطح هجوم حقيقي. يثق اللاعبون في أن تصحيح لعبتهم لن يعرض أجهزتهم للخطر. عندما تنكسر هذه الثقة، حتى مرة واحدة، فإن الضرر يكون أعمق من أي فحص للبرامج الضارة يمكن أن يصلحه.
تجدر الإشارة إلى سرعة استجابة Pan Studio النسبية، والشفافية في تفصيلهم بعد الحادثة أكثر مما تديره بعض الاستوديوهات. لكن الأسئلة التي يطرحها اللاعبون الآن حول كيفية وصول حمولة خبيثة إلى بناء إنتاجي في المقام الأول هي أسئلة عادلة تمامًا. تأكد من الاطلاع على المزيد:
