كشف باحثون أمنيون في McAfee عن عملية برمجيات خبيثة واسعة النطاق استخدمت Minecraft كمتجه هجوم رئيسي، مما أدى إلى إصابة أكثر من 116,000 جهاز حول العالم. انتشرت الحملة، التي أُطلق عليها اسم WeedHack، عبر مودات (mods) مزيفة، وأدوات غش، ومثبتات مقرصنة، وأدوات مجتمعية تمت مشاركتها عبر خوادم Discord ومنتديات الألعاب. اعتقد اللاعبون أنهم يقومون بتنزيل تحسينات للأداء أو إضافات للعبة، لكن الواقع كان مختلفاً تماماً.
كيف تم اختراق 116,000 جهاز
كانت طريقة توزيع WeedHack بسيطة بشكل مخادع؛ حيث تم حزم ملفات ضارة لتبدو كمحتوى شرعي لـ Minecraft ومشاركتها في مجتمعات الألعاب حيث غالباً ما يتم التسليم بالثقة بين الأعضاء. أصبحت خوادم Discord المخصصة للمودات، وأدوات الغش، والأدوات المقرصنة هي قنوات التوزيع الرئيسية.
بمجرد التثبيت، قامت البرمجيات الخبيثة بجمع بيانات اعتماد المتصفح، وDiscord tokens، وبيانات محافظ العملات الرقمية، ولقطات الشاشة، والملفات الشخصية من الأجهزة المصابة. ثم استخدم المشغلون تلك البيانات المسروقة بطرق تجاوزت الهجمات التقليدية ذات الدوافع المالية.
الأمر المهم هنا هو أن هذه الحملة لم تكتفِ بسرقة كلمات المرور والتوقف عند ذلك الحد. يقول الباحثون إن الضحايا واجهوا مضايقات مستهدفة، وابتزازاً، وإذلالاً علنياً باستخدام معلوماتهم الخاصة كأداة ضغط. هذا المزيج من سرقة البيانات والتنمر الإلكتروني المنسق هو ما يجعل WeedHack تبرز عن غيرها من البرمجيات الخبيثة المعتادة لسرقة بيانات الاعتماد.
تشير أبحاث McAfee أيضاً إلى أن العملية بأكملها يُزعم أنها أُديرت من قبل مراهق، مما يعكس مدى سهولة الوصول إلى أدوات الجرائم الإلكترونية الحديثة. إن إصابة أكثر من 116,000 جهاز عالمياً لم تتطلب بنية تحتية مدعومة من دول أو موارد متقدمة.
لماذا جعلت ثقافة التعديل (Modding) في Minecraft هذا الأمر ممكناً
تمتلك Minecraft واحدة من أكبر أنظمة المحتوى الذي ينشئه المستخدمون في عالم الألعاب. يقوم ملايين اللاعبين بانتظام بتنزيل مودات، وحزم أنسجة (texture packs)، وأدوات من مصادر خارجية غير المتجر الرسمي، وتعد هذه الانفتاحية نقطة قوة حقيقية لمجتمع اللعبة. وهي أيضاً بالضبط ما استغلته WeedHack.
يميل اللاعبون الأصغر سناً على وجه الخصوص إلى تثبيت ملفات غير رسمية بتمحيص أقل مما قد يطبقونه في أماكن أخرى. عندما يتم التوصية بملف من قبل شخص ما في خادم Discord موثوق، غالباً ما تختفي غريزة التحقق من المصدر تماماً. لقد فهم مشغلو WeedHack هذه الديناميكية وبنوا استراتيجية التوزيع الخاصة بهم حولها.
كما ورد أن البرمجيات الخبيثة تطورت باستمرار لتجنب اكتشافها من قبل برامج مكافحة الفيروسات، حيث قام المشغلون بتحديث الحمولات (payloads) وتبديل طرق التوزيع عبر منصات متعددة للبقاء متقدمين على الأدوات الأمنية.
التحول الأكبر في البرمجيات الخبيثة المستهدفة للألعاب
ما يغفله معظم اللاعبين حول حملات مثل WeedHack هو أنها تشير إلى تحول أوسع في كيفية استهداف مجرمي الإنترنت للاعبين. لم يعد الهدف مجرد السرقة المالية؛ إذ يتم استغلال Discord tokens المسروقة، ولقطات الشاشة، والملفات الشخصية بشكل متزايد للتلاعب الاجتماعي، والمضايقات، وانتهاك الهوية.
تعمل مجتمعات الألعاب الآن مثل شبكات التواصل الاجتماعي، مع نفس التعرض لعمليات الاحتيال، والإساءة المنسقة، والاستيلاء على الحسابات. إن حجم WeedHack هو تذكير ملموس بأن سطح التهديد للاعبين قد توسع إلى ما هو أبعد بكثير من رسائل البريد الإلكتروني التصيدية أو الروابط المشبوهة في الدردشة.
بالنسبة للاعبين الذين يرغبون في الاستمرار في استخدام المودات بأمان، يغطي دليل أفضل مودات Minecraft الخاص بنا 52 خياراً موثوقاً تستحق وقتك دون التعرض لمشاكل أمنية.
توصي McAfee بتفعيل المصادقة متعددة العوامل على جميع حسابات الألعاب، وتجنب إعادة استخدام كلمات المرور عبر المنصات، وإجراء فحص دوري للجهاز. المفتاح هنا هو التعامل مع أي ملف يتم مشاركته خارج متجر رسمي كتهديد محتمل حتى يثبت العكس.
تظل Minecraft واحدة من أكثر الألعاب إبداعاً على الإطلاق، كما يمكنك القراءة في مراجعتنا المتعمقة. حملة WeedHack لا تغير ذلك، لكنها توضح أن الخطر الأكبر على اللاعبين في الوقت الحالي لا علاقة له بـ creepers أو Nether، بل يكمن في روابط التنزيل التي يتم تداولها في خوادم Discord.
