تحذير أمني.. هاكرز يستغلون لعبة ماينكرافت لنشر فيروسات تجسس
تاريخ النشر: 20th, June 2025 GMT
كشف تقرير أمني حديث أن مجرمي الإنترنت باتوا يستغلون شهرة لعبة "ماينكرافت" والمجتمع المهتم بتعديلاتها Mods لنشر برامج ضارة، متنكرة في هيئة أدوات تحسين أو "شيتات" شائعة الاستخدام بين اللاعبين.
ووفقا لتقرير صادر عن شركة Check Point Research، للأمن السيبراني، فإن هذه الحملة الخبيثة تستهدف سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول.
بدأ باحثو الأمن تتبع الحملة منذ مارس 2025، وتمكنوا من رصد شبكة قراصنة تعرف باسم "Stargazer’s Ghost Network"، والتي تعمل وفق نموذج "التوزيع كخدمة" DaaS.
وتستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة.
كيف يتم الهجوم؟وفقا للتقرير، يستخدم القراصنة أسلوبا متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية من خلال أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تكون مصابة ببرمجية خبيثة مكتوبة بلغة Java.
وتتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتا مسبقا، مما يدل على استهداف اللاعبين النشطين فقط، بعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل:
- بيانات الدخول من المتصفحات
- محافظ العملات الرقمية
- حسابات التطبيقات مثل Discord وSteam
- صور من الشاشة ومعلومات النظام
ويتم نقل هذه البيانات المسروقة سرا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يعتقد أن مصدرها روسيا، استنادا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية.
توصيات الحماية للمستخدمينتستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعيا، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة.
ويحذر الخبراء من أن الفضول والرغبة في استخدام "شيتات" قد تكون مدخلا لسرقة بيانات حساسة قد يصعب استردادها لاحقا، ولضمان الأمان، ينصح الخبراء بما يلي:
- تحميل التعديلات من مصادر موثوقة فقط
- تجنب استخدام أدوات الغش أو أي برامج غير رسمية
- تحديث نظام التشغيل والبرامج باستمرار
- الحذر من روابط GitHub غير الموثقة
المصدر: صدى البلد
كلمات دلالية: ماينكرافت برامج ضارة برمجيات خبيثة برمجية خبيثة
إقرأ أيضاً:
ميتا تحذر مستخدمي تطبيق Meta AI من نشر المعلومات الحساسة
وصف تطبيق Meta AI مؤخرا بأنه “كارثة خصوصية”، بعد أن اكتشف المستخدمون أن أسئلتهم الشخصية والحساسة تنشر علنا دون علمهم أو موافقتهم.
وبحسب ما ذكره موقع “9to5mac”، أجرت شركة ميتا تعديلا طفيفا في تطبيق الذكاء الاصطناعي التابع لها Meta AI، بعد تزايد الانتقادات بشأن ظهور مشاركات عامة تتضمن معلومات شخصية وحساسة من المستخدمين دون إدراك منهم.
وبمجرد طرح التحديث، أضافت الشركة رسالة تحذيرية جديدة إلى زر النشر تنبه المستخدمين إلى تجنب نشر المعلومات الشخصية أو الحساسة.
يأتي هذا التحديث بعد أن كشفت بعض التقارير أن تطبيق Meta AI التابع لشركة ميتا، عرض سجل تصفح الإنترنت الخاص بالمستخدمين للعامة دون علمهم.
وذكرت تقارير مثل TechCrunch، أن التطبيق يعتمد على إعدادات خصوصية افتراضية غير معقولة تؤدي إلى نشر بيانات المستخدمين بشكل عام.
وسواء كانت الأسئلة تتعلق باعترافات شخصية أو قضايا طبية خاصة، فإن هذا الوضع يمثل كابوسا للخصوصية، حيث لا تخبر “ميتا” مستخدميها بشكل واضح عن إعدادات الخصوصية أو المكان الذي تنشر فيه مشاركاتهم.
فعلى سبيل المثال، إذا سجل المستخدم دخوله إلى تطبيق Meta AI عبر حسابه في إنستجرام وكان هذا الحساب عاما، فإن استفساراته تصبح عامة كذلك، حتى لو كانت عن أمور شخصية.
ويعتقد بعض المستخدمين خطأ أنهم يشاركون محادثاتهم مع أفراد معينين فقط، بينما تعرض هذه المحادثات التي تتضمن نصوصا ومقاطع صوتية وصورا للعامة.
ويشير تقرير من Business Insider، إلى أن المشاركات في التطبيق مرتبطة بحسابات المستخدمين الحقيقية على فيسبوك وإنستجرام، مما يسمح لأي شخص بالوصول إلى ملفاتهم الشخصية.
وتعليقا على الأمر، أفاد موقع 9to5Mac، بإن الضغط على زر “مشاركة” قد يكون خطأ من المستخدم، لكن السماح تلقائيا بربط حسابات إنستجرام العامة بالمشاركات يمثل خرقا جسيما للخصوصية من جانب “ميتا”.
وتعتبر معظم حسابات إنستجرام عامة، والشركة تشجع المستخدمين على ربط جميع حساباتهم بحساب “ميتا”.
وفي الوقت نفسه، انتقدت مؤسسة موزيلا تصميم تطبيق Meta AI، مشيرة إلى أن ميتا لم توضح بنحو كاف أن المشاركات تصبح عامة بالكامل، وأن التطبيق يفتقر إلى الرموز المألوفة التي تشير إلى النشر العام، بخلاف ما هو معتاد في بقية تطبيقات الشركة.
وأشارت ميتا، إلى أنه لمن يرغب في حذف مشاركاته العامة، يمكنه التوجه إلى ملفه الشخصي في التطبيق> ثم إلى قسم “البيانات والخصوصية”> ثم النقر على خيار “إدارة معلوماتك”> وجعل كافة المنشورات العامة مرئية لصاحب الحساب فقط> ثم اختيار “تطبيق على الكل”.
وتوضح هذه القضية مشكلة أوسع تتعلق بسجل تطبيقات الذكاء الاصطناعي التي تعاني من ممارسات خصوصية ضعيفة، مثل استخدام بيانات المستخدمين في تدريب الأنظمة دون وضوح أو حماية كافية.
لذلك، ينصح خبراء التقنية بعدم الإدلاء بأي معلومات شخصية أو حساسة في محادثات الذكاء الاصطناعي تجنبا لنشرها بشكل غير مقصود.
بالتعاون مع الملحن أحمد زعيم.. آدم البنا يطرح أغنية بتاع الصبر