دعنا نقول ، كتجربة فكرية ، أنك مطور برامج ضارة. يمكنك اختيار استهداف مجموعات محددة من الأشخاص لتوزيع الحمولات الشائنة الخاصة بك. قد تذهب فقط لنهج مبعثر ، لكن هذا أقل فعالية. قد تهدف إلى غير متطور تقنيًا ، أو كبار السن الذين ليسوا منخرطين. أو يمكنك الذهاب للحصول على فاكهة أقل معلقة: الأطفال يلعبون ألعاب الفيديو.
يبدو أن هذا هو الخيار لأحدث دفعة من برامج التجسس ، التي تختبئ في تعديل للاضطراب غير القابل للتطبيق ماين كرافت، الآن الحصول على دفعة يمكن التنبؤ بها من فيلم طفل سحق. وفقًا لـ Check Point Research (عبر Bleeping Computer) ، فإن “حملة متعددة المراحل” تدور بعد ماين كرافت اللاعبون يبحثون عن تعديل اللعبة على جيثب.
تستهدف شبكة “Stargazers Ghost” ، التي يُزعم أنها عملية استئجار مقرها في بلد ناطقة بالروسية ، معلومات تسجيل الدخول إلى ماين كرافت حساب اللعبة ، قاذفات الطرف الثالث الأخرى ، وسائل التواصل الاجتماعي ، ومعلومات التطبيق النصية. سيحاول برنامج المرحلة الثانية سرقة المزيد من المعلومات الشخصية في ذاكرة التخزين المؤقت للمتصفح والتطبيقات الأخرى ، مع التركيز على تسجيل الدخول وكلمات المرور ، وبالطبع العملة المشفرة.
تم نشر حملة البرامج الضارة عبر أكثر من 500 مستودع جيثبور وفقًا للتقرير ، وهي عبارة ماين كرافت مثبتات Java لتجاوز العديد من عمليات مسح مكافحة الفيروسات. إخفاء هذه الأشياء على جيثب (التي ، مثل ماين كرافت نفسها ، مملوكة لشركة Microsoft) شائكة بشكل خاص. على الرغم من استخدامه في الغالب لتطوير البرمجيات التعاونية ، إلا أن التنزيلات للبرامج المخصصة للمستخدمين النهائيين يتم استضافتها الآن بشكل متكرر على Github نفسها. قد تجعل الواجهة الفنية واللغون أكثر جدارة بالثقة من موقع تنزيل سطحي إلى عين غير حية ، أو في الواقع طفل.
تقوم Github بتأسيس مستودعاتها للبرامج الضارة والتهديدات الأخرى. لكن يمكن للمهاجمين في كثير من الأحيان غالبًا ما يطغى عليه فريق الأمن المركزي القائم على الشركة على أساس الأرقام وحدهم ، ليقول شيئًا عن حملة متطورة من فريق من المطورين المتفانين.
لحماية نفسك أو أطفالك عند البحث عن ماين كرافت يوصي Mods ، Bleeping Computer بمراجعة صفحة Github بدقة ، واختبار التعديلات على حساب “الموقد”. بدلاً من ذلك ، قد أقترح إغلاق كمبيوتر طفل وإخبارهم بأن عليهم الالتزام بالتعديلات الرسمية المتوفرة في “إصدار الأساس” للعبة.