یکی از رایج ترین انواع کلاهبرداری های اینترنتی، سو استفاده از گیمرهایی است که بازی ها و برنامه های پولی را به صورت رایگان دانلود می کنند.
فردی به نام برندون را در نظر بگیرید. برندون همانند بسیاری از گیمر های دیگر قصد دارد بدون پرداخت پول یک بازی کامپیوتری را از طریق اینترنت دانلود کند. او می داند که برای دانلود بازی های کرک شده (بدون ثبت نام در شرکت تولید کننده بازی) باید به کدام وب سایت مراجعه کند. در حال حاضر تعداد زیادی وب سایت اینترنتی برای دانلود رایگان بازی های رایانه ای پولی داریم که با تیترهایی مثل "دانلود رایگان بازی های کرک شده غیر ویروسی" سعی در جذب مخاطب دارند.
البته شرکت های توسعه دهنده بازی ها نیز از وجود این وب سایت ها آگاهند. آن ها تا به حال روش های زیادی را برای مبارزه با نقض قوانین کپی رایت امتحان کرده اند. اما به ازای هر توسعه دهنده ماهر مطمئناً یک هکر پیگیر هم هست که به نحوی این روش ها را دور می زند و با بارگذاری و اشتراک بازی های کرک شده، کاری می کند که علاقه مندان به بازی های ویدیویی بتوانند هر آنچه می خواهند را بدون پرداخت پول از طریق اینترنت دانلود کنند.
برندون که نام فایل مورد نیاز خود را می داند، آن را مستقیماً در گوگل جستجو می کند. با این حال نمی تواند در میان بیشمار نتیجه جستجو، یک وب سایت آشنا برای دانلود فایل ها بیابد. ولی تسلیم نشده و همچنان به دنبال یافتن آن به جستجو در اینترنت ادامه می دهد.
در چنین مواقعی وب سایت های دارای انجمن تخصصی (Google Groups ،Zendesk ،Yahoo! Answers و ...) می توانند مفید باشند. این وب سایت ها معمولاً در ابتدای لیست نتایج جستجوی گوگل قرار می گیرند. افراد مختلف می توانند اطلاعات خود را در داخل صفحات بیشمار این فروم ها به اشتراک بگذارند تا بقیه کاربران نیز از آن ها استفاده کنند.
مطمئناً اشخاصی قبل از برندون به دنبال این بازی و کرک آن بوده اند و به احتمال زیاد یکی از آن ها لینک وب سایت دارنده نسخه کرک شده یعنی همان فایلی که برندون به دنبال آن است را در داخل یکی از این فروم ها قرار داده است. لینکی به یک وب سایت نا آشنا که برندون تا به حال ندیده است!
برندون که برای پیدا کردن طاووس جور هندوستان کشیده، خوشحال از یافتن آن سریعاً بر روی این لینک کلیک کرده و همه فایل ها را دانلود می کند. سپس فایل بازی را با کمک دستوالعمل های موجود بر روی سیستم خود نصب کرده و جهت فعال سازی آن بر روی فایل کرک کلیک می کند. غافل از اینکه با دست خود در حال آماده سازی شرایط اخاذی برای کلاهبرداران سایبری است!
با اینکه به نظر نمی رسد فایل کرک مشکلی داشته باشد؛ اما به دلایلی هنوز هم درخواست فعال سازی بازی بر روی صفحه ظاهر می شود. پس برندون مجبور می شود برای یافتن یک فایل کرک جدید از نو به جستجو بپردازد. در همین حین باج افزاری که در پوشش فایل کرک دانلود شده بود به رمزنگاری فایل های سیستم برندون مشغول می شود و کلاهبردار خودش را برای ارسال متن باج گیری آماده می کند.
کرک های ویروسی، امروزه بیشتر از همیشه در اینترنت یافته می شوند!
ویروسی بودن برنامه ها و بازی های کپی مسأله تازه ای نیست. در گذشته آنتی ویروس ها قدرت فعلی خود را نداشتند؛ به طوری که در زمان استفاده افراد از فایل های کرک شده ویروسی، به دلیل حملات تروجان ها به سیستم از کار می افتادند.
هکرهایی که از طریق بازی های کرک شده به دنبال کلاهبرداری از افراد هستند معمولاً سیستم های کاربران را به یک بات و یا محلی برای تروجان های بانکی تبدیل می کنند. باید در نظر داشته باشید که احتمال دانلود یک بازی غیر ویروسی به صورت رایگان معمولاً خیلی بالا نیست! در سال های اخیر دانلود برنامه های مخرب به همراه کرک و یا بدون آن ضررهای زیادی را به افراد مختلف وارد کرده است.
مورد دیگری که اخیراً مشاهده شده راه اندازی یک کمپین بزرگ توسط کلاهبرداران سایبری جهت تبلیغ وب سایت های حاوی بدافزار در میان کاربران گوگل و فیسبوک می باشد.
روش انجام این کار به این صورت است که کلاهبرداران به صورت فعال لینک هایی را از طریق وب سایت های شناخته شده و عمومی نظیر Google Groups ،Facebook Events Calendar ،Zendesk و بسیاری موارد دیگر میان کاربران اینترنت پخش می کنند. این لینک ها برای دانلود نسخه کرک شده بازی ایجاد شده و حتی دستوالعمل نصب آن ها نیز برای مراجعین قرار داده می شود.
همه لینک ها به یک سایت ذخیره سازی فایل ختم می شوند. با دانلود فایل، یک نصب کننده بدافزار در پوشش کرک بازی در سیستم دانلود می شود. در این میان کاربرانی هم وجود دارند که با پیام هایی از جانب آنتی ویروس خود درباره نفوذ یک تروجان مواجه می شوند. اما با نادیده گرفتن پیام یا غیرفعال کردن آنتی ویروس به ادامه دانلود یا نصب برنامه ها می پردازند!
وقتی کلاهبرداران از بقیه شکایت می کنند!
برخی از کلاهبرداران با ادعای اینکه از طرف وب سایت های شناخته شده نظیر Valve یا Ubisoft هستند از وب سایت های میزبان بازی های رایگان (که با وجود رایگان بودن فایل های بازی، ویروسی در آن ها وجود ندارد) شکایت می کنند. آن ها با ادعای اینکه این وب سایت ها قانون کپی رایت رسانه های دیجیتال (Digital Millennium Copyright Act / DMCA) را نقض کرده اند (که البته حقیقت دارد!)، گوگل را به باد انتقاد می گیرند.
این شکایات به شکایات عادی در مورد نقض حقوق کپی رایت شباهتی ندارد. چرا که کلاهبرداران مسأله نقض امنیت DRM یا مدیریت حقوق دیجیتال 1 را نیز در شکایات خود مطرح می کنند. در DMCA یک بند جداگانه برای چنین شکایاتی وجود دارد که برخلاف موارد دیگر، وب سایت های متهم شده نمی توانند تصمیم نهایی را زیر سؤال ببرند.
گوگل باید این وب سایت ها را بر پایه قوانین از لیست جستجوی خود حذف نماید. پس شرایط برای کلاهبرداران بیش از پیش آماده می شود. چرا که وب سایت های تحت کنترل این کلاهبرداران (یعنی همان هایی که دارای فایل های دانلود ویروسی هستند) در نتایج جستجوی گوگل در رتبه های بالاتر قرار می گیرند. در نتیجه احتمال اینکه کاربران اینترنت، این وب سایت ها را در لیست نتایج خود مشاهده کنند افزایش یافته و امکان دانلود برنامه های مخرب و باج افزارها نیز بالا می رود.
چگونه ویروسی نشویم؟
اولین و مهم ترین توصیه ما این است که:
به هیچ وجه از برنامه ها و بازی های کپی استفاده نکنید. بازی ها و نرم افزارها را تنها از طریق فروشگاه های رسمی خریداری کنید. اگر می خواهید پول کمتری بپردازید منتظر حراج محصولات در این فروشگاه ها بمانید.
البته گیمرها و کاربرانی نظیر برندون در دنیا کم نیستند که با اصرار بر نقض قوانین و خریداری محصولات کپی توصیه بالا را به کل نادیده می گیرند. از طرف دیگر گاهی اوقات افراد واقعاً نمی خواهند قوانین کپی رایت را نقض کنند اما محدودیت هایی مانع از خرید قانونی برنامه ها و بازی ها می شود. اگر جزو دو دسته بالا هستید بهتر است برای جلوگیری از نفوذ هکرها به توصیه های زیر عمل کنید:
1- برنامه های کپی را از وب سایت های ناشناس دانلود نکنید. با این کار احتمال دانلود یک فایل ویروسی پایین می آید اما به طور کامل از بین نمی رود. حتی معتبر ترین فایل کرک هم ممکن است ویروسی باشد!
2- یک آنتی ویروس قوی بر روی سیستم خود نصب کنید و هرگز آن را غیرفعال نکنید. اعلان های دریافتی از جانب آنتی ویروس خود را جدی بگیرید و به خاطر داشته باشید که آنتی ویروس ها بی دلیل به شما اخطار نمی دهند!
با یک آنتی ویروس حاوی ضد باج افزار سیستم خودتان را ایمن کنید. توجه داشته باشید که با تلاش برای دانلود یک آنتی ویروس رایگان سخت افزار ها و نرم افزار های خود را به خطر می اندازید. چرا که ممکن است به جای دانلود یک آنتی ویروس، یک بدافزار را دانلود کرده و بر روی سیستم خود نصب کنید! از طریق وب سایت های معتبر یک آنتی ویروس اورجینال خریداری کرده و از ریسک های اضافی بپرهیزید!
1- مدیریت حقوق دیجیتال (Digital Rights Management / DRM) به برنامه هایی اشاره دارد که سازندگان سخت افزار و بازی و دارندگان حق تکثیر می توانند به وسیله آن ها محتوای دیجیتالی خود را کنترل کنند.