تحذير أمني.. هاكرز يستغلون لعبة ماينكرافت لنشر فيروسات تجسس
تاريخ النشر: 20th, June 2025 GMT
كشف تقرير أمني حديث أن مجرمي الإنترنت باتوا يستغلون شهرة لعبة "ماينكرافت" والمجتمع المهتم بتعديلاتها Mods لنشر برامج ضارة، متنكرة في هيئة أدوات تحسين أو "شيتات" شائعة الاستخدام بين اللاعبين.
ووفقا لتقرير صادر عن شركة Check Point Research، للأمن السيبراني، فإن هذه الحملة الخبيثة تستهدف سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول.
بدأ باحثو الأمن تتبع الحملة منذ مارس 2025، وتمكنوا من رصد شبكة قراصنة تعرف باسم "Stargazer’s Ghost Network"، والتي تعمل وفق نموذج "التوزيع كخدمة" DaaS.
وتستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة.
كيف يتم الهجوم؟وفقا للتقرير، يستخدم القراصنة أسلوبا متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية من خلال أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تكون مصابة ببرمجية خبيثة مكتوبة بلغة Java.
وتتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتا مسبقا، مما يدل على استهداف اللاعبين النشطين فقط، بعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل:
- بيانات الدخول من المتصفحات
- محافظ العملات الرقمية
- حسابات التطبيقات مثل Discord وSteam
- صور من الشاشة ومعلومات النظام
ويتم نقل هذه البيانات المسروقة سرا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يعتقد أن مصدرها روسيا، استنادا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية.
توصيات الحماية للمستخدمينتستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعيا، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة.
ويحذر الخبراء من أن الفضول والرغبة في استخدام "شيتات" قد تكون مدخلا لسرقة بيانات حساسة قد يصعب استردادها لاحقا، ولضمان الأمان، ينصح الخبراء بما يلي:
- تحميل التعديلات من مصادر موثوقة فقط
- تجنب استخدام أدوات الغش أو أي برامج غير رسمية
- تحديث نظام التشغيل والبرامج باستمرار
- الحذر من روابط GitHub غير الموثقة
المصدر: صدى البلد
كلمات دلالية: ماينكرافت برامج ضارة برمجيات خبيثة برمجية خبيثة
إقرأ أيضاً:
فضيحة جديدة.. ميتا متهمة بجمع بيانات صحية حساسة دون إذن المستخدمين
واجهت شركة ميتا المالكة لـ فيسبوك وإنستجرام، موجة جديدة من الانتقادات القانونية، بعدما أدانتها هيئة محلفين في ولاية كاليفورنيا بجمع بيانات صحية حساسة بطريقة غير قانونية من مستخدمي تطبيق تتبع الدورة الشهرية Flo، في خرق واضح لقانون التنصت في الولاية.
تفاصيل القضيةتعود القضية إلى دعوى قضائية رفعت عام 2021 ضد كل من Flo، وميتا، وجوجل، وشركة تحليلات البيانات Flurry، متهمة تلك الجهات بالوصول إلى معلومات خاصة تتعلق بالصحة الإنجابية للمستخدمين دون الحصول على موافقتهم، واستغلالها لأغراض إعلانية.
ووفقا لوثائق المحكمة، اتهم تطبيق Flo بالسماح لكل من ميتا وجوجل باعتراض الاتصالات داخل التطبيق بين نوفمبر 2016 وفبراير 2019، على الرغم من وعود التطبيق بسياسة خصوصية صارمة.
وقبل بدء المحاكمة، توصلت Flo، وجوجل، وFlurry إلى تسويات لم تكشف تفاصيلها، بينما بقيت ميتا المتهم الوحيد الذي استمر النظر في قضيته أمام المحكمة.
انتهاك لخصوصية المستخدمين
ووجدت هيئة المحلفين أدلة كافية لإثبات أن ميتا انتهكت قانون حماية الخصوصية في كاليفورنيا، من خلال تسجيل أو التنصت سرا على أنشطة المستخدمين، بما في ذلك خارج الولايات المتحدة.
وبموجب هذا القانون، يمكن تمثيل ملايين المستخدمين في القضية، مع إمكانية فرض غرامة تصل إلى 5000 دولار عن كل انتهاك فردي.
ردود الأفعالوقال المحاميان مايكل بي. كانتي وكارول فيليجاس في بيان مشترك بعد صدور الحكم: “هذا الحكم يوجه رسالة واضحة حول أهمية حماية البيانات الصحية الرقمية، ويحمل شركات التكنولوجيا الكبرى المسؤولية”.
في المقابل، أعربت ميتا عن رفضها للقرار، وأشارت إلى نيتها الطعن في الحكم، حيث نقل موقع TechCrunch عن متحدث باسم الشركة قوله: “نحن نختلف بشدة مع هذا القرار وندرس جميع الخيارات القانونية المتاحة، الادعاءات التي وجهت ضد ميتا غير صحيحة ببساطة، نحن نقدر خصوصية المستخدم، ولهذا تمنع سياساتنا المطورين من إرسال أي معلومات حساسة، بما في ذلك البيانات الصحية”.
وخاصة فيما يتعلق بالبيانات الصحية الحساسة، وبينما تستعد ميتا للطعن، فإن الحكم يمثل انتصارا مهما في معركة متزايدة لحماية الخصوصية في العصر الرقمي.
سباق السيطرة في الفضاء يشتدّ.. الولايات المتحدة تستعد لإنشاء مفاعل نووي على القمر