تحذير أمني من استغلال هاكرز لعبة ماينكرافت لنشر فيروسات تجسس

بواسطةاسماعيل محمدآخر تحديث20 يونيو 2025 - 6:31م

أظهر تقرير أمني حديث أن مجرمي الإنترنت يستغلون شهرة لعبة “ماينكرافت” وجمهورها المهتم بالتعديلات Mods لنشر برامج ضارة، متخفين في هيئة أدوات تحسين أو “شيتات” شائعة بين اللاعبين.

ووفقًا لتقرير صادر عن شركة Check Point Research المتخصصة في الأمن السيبراني، فإن هذه الحملة الخبيثة تهدف إلى سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول.

مقال له علاقة: سامسونج تطلق النسخة التجريبية من One UI 8 لمجموعة محدودة من المستخدمين

هاكرز يستغلون شعبية لعبة “ماينكرافت” لنشر برمجيات خبيثة عبر إضافات مزيفة

بدأ باحثو الأمن تتبع هذه الحملة منذ مارس 2025، وتمكنوا من كشف شبكة قراصنة تعرف باسم “Stargazer’s Ghost Network”، التي تعمل وفق نموذج “التوزيع كخدمة” DaaS.

تستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة.

كيف يتم الهجوم؟

وفقًا للتقرير، يعتمد القراصنة على أسلوب متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية باستخدام أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تحتوي على برمجية خبيثة مكتوبة بلغة Java.

تتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتًا مسبقًا، مما يدل على استهداف اللاعبين النشطين فقط، وبعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل:

– بيانات الدخول من المتصفحات.

– محافظ العملات الرقمية.

– حسابات التطبيقات مثل Discord وSteam.

– صور من الشاشة ومعلومات النظام.

يتم نقل هذه البيانات المسروقة سرًا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يُعتقد أن مصدرها روسيا، استنادًا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية.

توصيات الحماية للمستخدمين

تستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعياً، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة.

ويحذر الخبراء من أن الفضول والرغبة في استخدام “شيتات” قد تكون مدخلاً لسرقة بيانات حساسة قد يصعب استردادها لاحقًا، ولضمان الأمان، ينصح الخبراء بما يلي:

ممكن يعجبك: إنفينيكس تطلق هاتف Smart 10 Plus الجديد لمحدودي الدخل

– تحميل التعديلات من مصادر موثوقة فقط.

– تجنب استخدام أدوات الغش أو أي برامج غير رسمية.

– تحديث نظام التشغيل والبرامج باستمرار.

– الحذر من روابط GitHub غير الموثقة.