News
MARKET SIGNAL:

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام

موجز التحرير

أصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام
مصدر الصورة: BleepingComputer

إضافات Minecraft تتحول إلى قناة لتوزيع برمجيات سرقة المعلومات

أصابت حملة برمجيات خبيثة تسمى WeedHack أكثر من 116 ألف نظام منذ يناير عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تستخدم الحملة الترويج عبر YouTube وتسميم نتائج البحث لدفع تنزيلات تبدو كأنها أدوات للألعاب.

تُظهر بيانات McAfee إصابة 116,464 نظاماً، مع ما بين 2,000 و3,000 إصابة يومياً. أكبر تجمعات الضحايا التي حددها التقرير موجودة في الولايات المتحدة وألمانيا والهند والمملكة المتحدة.

يتضح حجم الحملة من أكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً فريداً. بالنسبة إلى فرق أمن المستهلكين، تكمن المخاطرة العملية في أن إضافة لعبة قد تتحول إلى مسار لسرقة بيانات الاعتماد قبل أن يدرك المستخدمون أنها مشكلة أمنية.

أدوات خبيثة مجانية تخفض حاجز الإساءة

تعمل WeedHack كعملية سرقة معلومات بنموذج البرمجيات الخبيثة كخدمة، مع لوحة تحكم تتيح للمستخدمين عرض بيانات الاعتماد والبيانات المسروقة من الأنظمة المخترقة. ووصفت McAfee استخدام استضافة ويب عامة ومباشرة، بدلاً من توزيع مخفي عبر الويب المظلم، إلى جانب نموذج الوصول المجاني، بأنه غير معتاد في عمليات سرقة المعلومات.

تستهدف الطبقة المجانية معرفات جلسات Minecraft وملفات تعريف الارتباط وكلمات المرور المحفوظة عبر 36 متصفحاً و56 إضافة للعملات المشفرة و12 تطبيق محفظة عملات مشفرة على أجهزة سطح المكتب. كما تستهدف بيانات اعتماد Discord وSteam وTelegram ويمكنها التقاط لقطات شاشة.

تبلغ تكلفة الطبقة المدفوعة 5 دولارات شهرياً، كما توفر خيار شراء مدى الحياة. وتضيف هذه النسخة تحكماً عن بعد مع إدخال عبر الفأرة ولوحة المفاتيح، والوصول إلى كاميرا الويب، ومسجل مفاتيح، ووصولاً إلى واجهة أوامر عن بعد، وإدارة ملفات عن بعد. ويغير هذا النطاق المدفوع شكل المخاطر على المستهلكين لأن الحملة التي تبدأ كأداة ألعاب مزيفة قد تمتد إلى تحكم مباشر في الجهاز المخترق.

الثقة الاجتماعية جزء من سطح الهجوم

قال باحثو McAfee إن الحملة تصل إلى الضحايا أساساً عبر مقاطع YouTube ونتائج البحث المسمومة. وتشمل بعض المقاطع تعليقاً صوتياً كي تبدو أكثر واقعية، وقد جذبت أكثر من 7,500 مشاهدة.

تنسخ الهجمات أيضاً إشارات الشرعية من المشاريع الحقيقية. ففي أحد الأمثلة، حذر موقع خبيث المستخدمين من تنزيل Skytils إلا من الموقع الرسمي، مع ربطه بمستودع GitHub الشرعي وخادم Discord الخاص بالمشروع، ما خلق إحساساً زائفاً بالأمان حول الصفحة المزيفة.

بالنسبة إلى اللاعبين، يتمثل الإجراء الأكثر أماناً في الانضباط عند اختيار المصدر: تجنب روابط الإضافات التي تروج لها المقاطع أو نتائج البحث، والتحقق من التنزيلات عبر الموقع الرسمي للمشروع أو مستودعه بدلاً من صفحة هبوط مشابهة.

الإشارة التالية هي ما إذا كان لاعبو Minecraft ومجتمعات الإضافات سيعيدون التنزيلات إلى مصادر المشاريع الرسمية قبل أن يستمر توزيع نمط WeedHack في التوسع عبر الترويج بالفيديو وحركة البحث.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت
الأمن السيبراني

تراجع سهم بالو ألتو يكشف أن طلب أمن الذكاء الاصطناعي ما زال يواجه مشكلة توقيت

تراجع سهم Palo Alto Networks بأكثر من 4% رغم نتائج فصلية قوية وتوجيهات للربع الحالي تجاوزت التوقعات. كرر الرئيس التنفيذي Nikesh Arora هدف تجاوز 4,000 عملية منصة بحلول السنة المالية 2030 وهدفاً قدره 20 مليار دولار لإيرادات NGS ARR. الاختبار العملي هو ما إذا كان الطلب الأمني المرتبط بالذكاء الاصطناعي سيتحول إلى تقدم في NGS ARR مع طلب بنية مراكز البيانات وتركيبها وتشغيلها.

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية
الأمن السيبراني

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية

نشرت وكالة ترويج تكنولوجيا المعلومات اليابانية ترجمة يابانية لأهداف الأداء السيبراني العابرة للقطاعات من CISA، الإصدار 2.0، لمشغلي البنية التحتية الحيوية المحليين. يغطي الإرشاد بيئات تقنية المعلومات والتقنية التشغيلية، ويربط الأهداف بإطار NIST CSF 2.0، ويعرض الضوابط كممارسات دنيا لا كبرنامج أمن سيبراني كامل. الاختبار العملي هو ما إذا كان مالكو الأصول سيستخدمون ورقة العمل لترتيب الفجوات حسب التكلفة والتعقيد والأثر ثم مراجعة التقدم بعد 12 شهراً.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
الأمن السيبراني

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

Hugging Face تقول إن وكيل ذكاء اصطناعي قاد اختراقا لبنيتها الإنتاجية
الأمن السيبراني

Hugging Face تقول إن وكيل ذكاء اصطناعي قاد اختراقا لبنيتها الإنتاجية

قالت Hugging Face إن نظام وكيل ذكاء اصطناعي مستقلا قاد اختراقا لجزء من بنيتها الإنتاجية، ووصل إلى مجموعات بيانات داخلية وبيانات اعتماد للخدمات. وقالت الشركة إن النماذج ومجموعات البيانات وSpaces العامة لم تتعرض للتلاعب، بينما لا يزال تقييم بيانات الشركاء أو العملاء غير مكتمل.

التالي

المزيد من الأخبار

كل الأخبار
Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureالسحابة ومراكز البيانات19 يوليو 2026Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureذكرت Capacity أن Microsoft تخطط لنشر تقنية Expanded Beam Optical من 3M في مراكز بيانات Azure، بينما ستستخدم 3M أدوات الذكاء الاصطناعي من Microsoft في خدمة العملاء والتمويل والمبيعات والتسويق.مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعيالأمن السيبراني19 يوليو 2026مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعينشرت Yahoo Finance مقالا يحذر من أن الذكاء الاصطناعي التوليدي يخفض كلفة التصيد والهندسة الاجتماعية ويزيد قدرة المهاجمين على التوسع. واستند المقال إلى أرقام عن كلفة الجرائم السيبرانية، ونسبة نقر 54 percent في تجربة تصيد مؤتمتة، وحادثة Hong Kong بقيمة $25 million، ودعا إلى تحديث التدريب والضوابط والمحاكاة والأدوات والحوكمة.Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهالاتصالات والربط الشبكي19 يوليو 2026Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهذكرت RCR Wireless News أن Ericsson اختيرت للخدمات والمكونات ضمن إطار RM6393 للاتصالات التكتيكية التابع لوزارة الدفاع البريطانية، بينما تتجه Nokia إلى 5G الدفاعية عبر قنوات الشركاء.Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينالاتصالات والربط الشبكي19 يوليو 2026Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينذكرت RCR Wireless News أن Red Hat تتوقع بدء تبني AI-RAN بمكاسب تشغيلية على شبكات الراديو الحالية قبل أن يختبر المشغلون بنية مشتركة للذكاء الاصطناعي وRAN نحو 2030.Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPالذكاء الاصطناعي19 يوليو 2026Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPذكرت No Jitter أن Superhuman أطلقت Docs، وهو منتج تعاون مبني حول الذكاء الاصطناعي تطور من Coda، مع Docs AI في الاختبار التجريبي وروابط MCP إلى أدوات مثل Claude وChatGPT وCursor وJira وSalesforce.H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةالذكاء الاصطناعي19 يوليو 2026H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةذكرت YourStory أن شركة H2LooP الناشئة في بنغالورو جمعت مليوني دولار لبناء أدوات برمجة AI موجهة للعتاد للبرمجيات الثابتة والأنظمة المدمجة، مع انتشار مبكر لدى فرق أشباه الموصلات والسيارات.France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديرأس المال والسياسات19 يوليو 2026France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديذكرت TNW أن France وGermany تعهدتا بدراسة عمود رقمي سيادي أوروبي للذكاء الاصطناعي العسكري، باستخدام Arcadia الفرنسية كنقطة بداية بعد تحرك البلدين بعيدا عن Palantir في أجهزة استخبارات.Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرالذكاء الاصطناعي19 يوليو 2026Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرذكرت BBC أن Moonshot AI أطلقت Kimi K3، وهو نموذج يضم 2.8 تريليون معامل ومن المقرر إصداره مفتوح المصدر في 27 يوليو. وتقول الشركة الصينية الناشئة إن النموذج يستطيع منافسة أنظمة OpenAI وAnthropic، لكن متطلبات الأجهزة الدقيقة والعملاء المؤسسيين لا يزالون غير معلنين.نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمرأس المال والسياسات19 يوليو 2026نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمذكرت Yahoo Tech أن رد الفعل ضد النظارات الذكية المدعومة بالذكاء الاصطناعي يتصاعد مع توسيع Meta للنظارات المزودة بكاميرات، وسط حظر في المحاكم ومخاوف من التعرف على الوجوه ومراجعة التسجيلات في السحابة.Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUرأس المال والسياسات19 يوليو 2026Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUقالت Nebius إن أول تسهيل دين مضمون لديها مدعوم ببنية GPU منشورة وتدفقات نقدية متعاقد عليها، مع تمويل بقيمة $775 مليون مسعر عند SOFR + 2.50% ويستحق في 31 أكتوبر 2030.البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةرأس المال والسياسات18 يوليو 2026البيت الأبيض يدفع نحو دور جديد في إتاحة نماذج الذكاء الاصطناعي المتقدمةذكرت CNBC أن إدارة Trump تتدخل بشكل أعمق في قرارات إتاحة نماذج الذكاء الاصطناعي المتقدمة من OpenAI وAnthropic، بينما قال مسؤول في البيت الأبيض إن توقيت الإصدارات ونطاقها يظلان من قرارات الشركات.Apple ووزارة العدل الأمريكية تناقشان تسوية في دعوى iPhone لعام 2024رأس المال والسياسات18 يوليو 2026Apple ووزارة العدل الأمريكية تناقشان تسوية في دعوى iPhone لعام 2024ذكرت AppleInsider أن Apple ووزارة العدل الأمريكية تجريان مناقشات مبكرة بشأن تسوية دعوى مكافحة الاحتكار المتعلقة بـiPhone لعام 2024، بينما لا تزال أي اتفاقية ومسار المحاكمة والأمر القضائي النهائي غير محسومة.