McAfee کے سیکیورٹی محققین نے ایک بڑے پیمانے پر میلویئر مہم کا انکشاف کیا ہے جس نے Minecraft کو اپنے بنیادی اٹیک ویکٹر کے طور پر استعمال کرتے ہوئے عالمی سطح پر 116,000 سے زائد ڈیوائسز کو متاثر کیا ہے۔ WeedHack نامی اس مہم کا پھیلاؤ جعلی موڈز، چیٹس، کریکڈ انسٹالرز اور Discord سرورز اور گیمنگ فورمز پر شیئر کیے جانے والے کمیونٹی ٹولز کے ذریعے ہوا۔ کھلاڑیوں کو لگا کہ وہ پرفارمنس بوسٹس یا گیم پلے میں بہتری کے لیے فائلز ڈاؤن لوڈ کر رہے ہیں۔ لیکن ایسا نہیں تھا۔
116,000 ڈیوائسز کیسے کمپرومائز ہوئیں
WeedHack کا ڈسٹری بیوشن طریقہ بظاہر سادہ تھا۔ میلشیس فائلز کو اس طرح پیک کیا گیا تھا کہ وہ اصلی Minecraft مواد لگیں اور انہیں ایسی گیمنگ کمیونٹیز میں شیئر کیا گیا جہاں ممبران کے درمیان اعتماد کو اکثر یقینی سمجھا جاتا ہے۔ موڈز، چیٹس اور پائریٹڈ ٹولز کے لیے وقف Discord سرورز ڈسٹری بیوشن کے بنیادی چینلز بن گئے۔
ایک بار انسٹال ہونے کے بعد، میلویئر نے متاثرہ مشینوں سے براؤزر کریڈینشلز، Discord tokens، کرپٹو والیٹ ڈیٹا، اسکرین شاٹس اور ذاتی فائلز چوری کر لیں۔ آپریٹرز نے پھر اس چوری شدہ ڈیٹا کو ایسے طریقوں سے استعمال کیا جو عام مالیاتی مقاصد کے حملوں سے کہیں زیادہ سنگین تھے۔
اہم بات یہ ہے کہ اس مہم نے صرف پاس ورڈز چوری نہیں کیے۔ محققین کا کہنا ہے کہ متاثرین کو ان کی اپنی نجی معلومات کو بطور لیوریج استعمال کرتے ہوئے ٹارگٹڈ ہراسانی، بلیک میلنگ، اور عوامی تذلیل کا سامنا کرنا پڑا۔ ڈیٹا چوری اور مربوط سائبر بلنگ کا یہ امتزاج ہی WeedHack کو عام کریڈینشل چوری کرنے والے میلویئر سے الگ کرتا ہے۔
McAfee کی تحقیق یہ بھی بتاتی ہے کہ پوری مہم مبینہ طور پر ایک نوعمر لڑکے کی طرف سے چلائی جا رہی تھی، جو اس بات کی عکاسی کرتا ہے کہ جدید سائبر کرائم ٹولز تک رسائی کتنی آسان ہو گئی ہے۔ عالمی سطح پر 116,000 سے زائد ڈیوائسز کو متاثر کرنے کے لیے کسی ریاستی سطح کے انفراسٹرکچر یا جدید وسائل کی ضرورت نہیں تھی۔
Minecraft کی موڈنگ کلچر نے اسے کیسے ممکن بنایا
Minecraft گیمنگ میں سب سے بڑے یوزر جنریٹڈ مواد کے ایکو سسٹم میں سے ایک ہے۔ لاکھوں کھلاڑی باقاعدگی سے آفیشل مارکیٹ پلیس کے باہر کے ذرائع سے تھرڈ پارٹی موڈز، ٹیکسچر پیکس، اور ٹولز ڈاؤن لوڈ کرتے ہیں، اور یہ کھلا پن گیم کی کمیونٹی کی ایک حقیقی طاقت ہے۔ یہی وہ چیز ہے جس کا WeedHack نے فائدہ اٹھایا۔
خاص طور پر کم عمر کھلاڑی غیر سرکاری فائلز کو انسٹال کرتے وقت کم جانچ پڑتال کرتے ہیں۔ جب کوئی فائل کسی قابل اعتماد Discord سرور میں موجود شخص کی طرف سے تجویز کی جاتی ہے، تو اس کے ماخذ کی تصدیق کرنے کا رجحان اکثر ختم ہو جاتا ہے۔ WeedHack کے آپریٹرز نے اس ڈائنامک کو سمجھا اور اپنی ڈسٹری بیوشن حکمت عملی اسی کے گرد بنائی۔
اطلاعات کے مطابق میلویئر اینٹی وائرس ڈیٹیکشن سے بچنے کے لیے مسلسل ارتقا پذیر رہا، جس میں آپریٹرز پے لوڈز کو اپ ڈیٹ کرتے رہے اور سیکیورٹی ٹولز سے آگے رہنے کے لیے متعدد پلیٹ فارمز پر ڈسٹری بیوشن کے طریقے بدلتے رہے۔
گیمنگ ٹارگٹڈ میلویئر میں بڑی تبدیلی
WeedHack جیسی مہمات کے بارے میں جو چیز زیادہ تر کھلاڑی نظر انداز کر دیتے ہیں وہ یہ ہے کہ یہ اس بات کی نشاندہی کرتی ہے کہ سائبر مجرم گیمرز کو کیسے ٹارگٹ کر رہے ہیں۔ مقصد اب صرف مالیاتی چوری نہیں رہا۔ چوری شدہ Discord tokens، اسکرین شاٹس، اور ذاتی فائلز کو اب سماجی ہیرا پھیری، ہراسانی، اور شناخت کے غلط استعمال کے لیے ہتھیار بنایا جا رہا ہے۔
گیمنگ کمیونٹیز اب سوشل نیٹ ورکس کی طرح کام کرتی ہیں، جنہیں اسکیمز، مربوط بدسلوکی، اور اکاؤنٹ ہائی جیکنگ کا سامنا ہے۔ WeedHack کا پیمانہ اس بات کی ٹھوس یاد دہانی ہے کہ کھلاڑیوں کے لیے خطرے کا دائرہ کار فشنگ ای میلز یا چیٹ میں مشکوک لنکس سے کہیں زیادہ بڑھ چکا ہے۔
جو کھلاڑی محفوظ طریقے سے موڈنگ جاری رکھنا چاہتے ہیں، ہماری بہترین Minecraft موڈز گائیڈ میں 52 تصدیق شدہ پکس شامل ہیں جو سیکیورٹی کے مسائل کے بغیر آپ کے وقت کے قابل ہیں۔
McAfee تمام گیمنگ اکاؤنٹس پر ملٹی فیکٹر اتھنٹیکیشن کو فعال کرنے، پلیٹ فارمز پر پاس ورڈ کے دوبارہ استعمال سے گریز کرنے، اور باقاعدگی سے ڈیوائس اسکین کرنے کی سفارش کرتا ہے۔ یہاں کلید یہ ہے کہ کسی بھی آفیشل اسٹور فرنٹ کے باہر شیئر کی گئی فائل کو تب تک ممکنہ خطرہ سمجھیں جب تک کہ اس کی تصدیق نہ ہو جائے۔
Minecraft اب بھی اب تک کی سب سے تخیلاتی گیمز میں سے ایک ہے، جیسا کہ آپ ہمارے تفصیلی جائزے میں پڑھ سکتے ہیں۔ WeedHack مہم اس حقیقت کو نہیں بدلتی۔ لیکن یہ واضح کرتی ہے کہ کھلاڑیوں کے لیے اس وقت سب سے بڑا خطرہ creepers یا Nether سے نہیں ہے۔ یہ ان ڈاؤن لوڈ لنکس میں موجود ہے جو Discord سرورز میں گردش کر رہے ہیں۔
