برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام

أصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.

يوضح هذا الخبر الأثر العملي المباشر على التكاليف أو البنية التحتية أو المخاطر القانونية في القطاع المعني. النقطة الأهم للقارئ هي ما إذا كان الحدث سيغير الأسعار أو الامتثال أو قرارات الاستثمار خلال الفترة المقبلة.

إضافات Minecraft تتحول إلى قناة لتوزيع برمجيات سرقة المعلومات

أصابت حملة برمجيات خبيثة تسمى WeedHack أكثر من 116 ألف نظام منذ يناير عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تستخدم الحملة الترويج عبر YouTube وتسميم نتائج البحث لدفع تنزيلات تبدو كأنها أدوات للألعاب.

تُظهر بيانات McAfee إصابة 116,464 نظاماً، مع ما بين 2,000 و3,000 إصابة يومياً. أكبر تجمعات الضحايا التي حددها التقرير موجودة في الولايات المتحدة وألمانيا والهند والمملكة المتحدة.

يتضح حجم الحملة من أكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً فريداً. بالنسبة إلى فرق أمن المستهلكين، تكمن المخاطرة العملية في أن إضافة لعبة قد تتحول إلى مسار لسرقة بيانات الاعتماد قبل أن يدرك المستخدمون أنها مشكلة أمنية.

أدوات خبيثة مجانية تخفض حاجز الإساءة

تعمل WeedHack كعملية سرقة معلومات بنموذج البرمجيات الخبيثة كخدمة، مع لوحة تحكم تتيح للمستخدمين عرض بيانات الاعتماد والبيانات المسروقة من الأنظمة المخترقة. ووصفت McAfee استخدام استضافة ويب عامة ومباشرة، بدلاً من توزيع مخفي عبر الويب المظلم، إلى جانب نموذج الوصول المجاني، بأنه غير معتاد في عمليات سرقة المعلومات.

تستهدف الطبقة المجانية معرفات جلسات Minecraft وملفات تعريف الارتباط وكلمات المرور المحفوظة عبر 36 متصفحاً و56 إضافة للعملات المشفرة و12 تطبيق محفظة عملات مشفرة على أجهزة سطح المكتب. كما تستهدف بيانات اعتماد Discord وSteam وTelegram ويمكنها التقاط لقطات شاشة.

تبلغ تكلفة الطبقة المدفوعة 5 دولارات شهرياً، كما توفر خيار شراء مدى الحياة. وتضيف هذه النسخة تحكماً عن بعد مع إدخال عبر الفأرة ولوحة المفاتيح، والوصول إلى كاميرا الويب، ومسجل مفاتيح، ووصولاً إلى واجهة أوامر عن بعد، وإدارة ملفات عن بعد. ويغير هذا النطاق المدفوع شكل المخاطر على المستهلكين لأن الحملة التي تبدأ كأداة ألعاب مزيفة قد تمتد إلى تحكم مباشر في الجهاز المخترق.

الثقة الاجتماعية جزء من سطح الهجوم

قال باحثو McAfee إن الحملة تصل إلى الضحايا أساساً عبر مقاطع YouTube ونتائج البحث المسمومة. وتشمل بعض المقاطع تعليقاً صوتياً كي تبدو أكثر واقعية، وقد جذبت أكثر من 7,500 مشاهدة.

تنسخ الهجمات أيضاً إشارات الشرعية من المشاريع الحقيقية. ففي أحد الأمثلة، حذر موقع خبيث المستخدمين من تنزيل Skytils إلا من الموقع الرسمي، مع ربطه بمستودع GitHub الشرعي وخادم Discord الخاص بالمشروع، ما خلق إحساساً زائفاً بالأمان حول الصفحة المزيفة.

بالنسبة إلى اللاعبين، يتمثل الإجراء الأكثر أماناً في الانضباط عند اختيار المصدر: تجنب روابط الإضافات التي تروج لها المقاطع أو نتائج البحث، والتحقق من التنزيلات عبر الموقع الرسمي للمشروع أو مستودعه بدلاً من صفحة هبوط مشابهة.

الإشارة التالية هي ما إذا كان لاعبو Minecraft ومجتمعات الإضافات سيعيدون التنزيلات إلى مصادر المشاريع الرسمية قبل أن يستمر توزيع نمط WeedHack في التوسع عبر الترويج بالفيديو وحركة البحث.