كشف تقرير أمني حديث أن مجرمي الإنترنت باتوا يستغلون شهرة لعبة "ماينكرافت" والمجتمع المهتم بتعديلاتها Mods لنشر برامج ضارة، متنكرة في هيئة أدوات تحسين أو "شيتات" شائعة الاستخدام بين اللاعبين. 

ووفقا لتقرير صادر عن شركة Check Point Research، للأمن السيبراني، فإن هذه الحملة الخبيثة تستهدف سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول.

هاكرز يستغلون شعبية لعبة "ماينكرافت" لنشر برمجيات خبيثة عبر إضافات مزيفة

بدأ باحثو الأمن تتبع الحملة منذ مارس 2025، وتمكنوا من رصد شبكة قراصنة تعرف باسم "Stargazer’s Ghost Network"، والتي تعمل وفق نموذج "التوزيع كخدمة" DaaS. 

وتستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة.

كيف يتم الهجوم؟

وفقا للتقرير، يستخدم القراصنة أسلوبا متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية من خلال أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تكون مصابة ببرمجية خبيثة مكتوبة بلغة Java. 

وتتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتا مسبقا، مما يدل على استهداف اللاعبين النشطين فقط، بعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل:

- بيانات الدخول من المتصفحات

- محافظ العملات الرقمية

- حسابات التطبيقات مثل Discord وSteam

- صور من الشاشة ومعلومات النظام

ويتم نقل هذه البيانات المسروقة سرا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يعتقد أن مصدرها روسيا، استنادا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية.

توصيات الحماية للمستخدمين

تستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعيا، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة. 

ويحذر الخبراء من أن الفضول والرغبة في استخدام "شيتات" قد تكون مدخلا لسرقة بيانات حساسة قد يصعب استردادها لاحقا، ولضمان الأمان، ينصح الخبراء بما يلي:

- تحميل التعديلات من مصادر موثوقة فقط

- تجنب استخدام أدوات الغش أو أي برامج غير رسمية

- تحديث نظام التشغيل والبرامج باستمرار

- الحذر من روابط GitHub غير الموثقة