ما بدأ كحملة تعديل أخرى في لعبة Minecraft تحول إلى واحدة من قصص البرامج الضارة الأكثر إثارة للقلق المرتبطة بمجتمعات الألعاب هذا العام. اكتشف باحثو الأمن في McAfee عملية برامج ضارة واسعة النطاق تسمى “WeedHack” والتي قيل إنها أصابت أكثر من 116000 جهاز، واستهدفت في المقام الأول لاعبي Minecraft من خلال التعديلات المزيفة والغش والبرامج المتصدعة وأدوات المجتمع.
ولكن على عكس العديد من حملات البرامج الضارة التقليدية التي تركز فقط على سرقة كلمات المرور أو محافظ العملات المشفرة، يبدو أن هذه الحملة قد تجاوزت حدود المضايقات والتسلط عبر الإنترنت والمراقبة الغازية.
وفقًا لبحث McAfee، يُزعم أن الحملة كانت يديرها مراهق واعتمدت بشكل كبير على مجتمعات Discord وMinecraft وتكتيكات الهندسة الاجتماعية لنشر ملفات ضارة متخفية في شكل تنزيلات شائعة متعلقة بالألعاب.
حملة برامج ضارة مبنية على مجتمعات Minecraft
يقول الباحثون إن WeedHack انتشر من خلال تعديلات Minecraft الضارة والغش والمثبتات ووحدات الماكرو والأدوات المقرصنة المشتركة عبر خوادم Discord ومنتديات الألعاب. اعتقد الضحايا أنهم كانوا يقومون بتنزيل تعديلات الأداء أو تحسينات على أسلوب اللعب، ولكنهم بدلاً من ذلك قاموا بتثبيت برامج ضارة قادرة على سرقة المعلومات الشخصية والوصول إلى الأنظمة عن بُعد.
وبحسب ما ورد قامت البرامج الضارة بحصد بيانات اعتماد المتصفح ورموز Discord ومعلومات محفظة التشفير ولقطات الشاشة والملفات الشخصية. وفي بعض الحالات، يُزعم أن المستخدمين المصابين تعرضوا للابتزاز أو المضايقة أو الإهانة العلنية باستخدام معلومات خاصة مسروقة.
يقول McAfee إن العملية اعتمدت بشكل كبير على ثقة اللاعبين الشباب بالملفات المشتركة داخل المجتمعات عبر الإنترنت. تظل لعبة Minecraft واحدة من أكبر أنظمة الألعاب في العالم، حيث تضم ملايين اللاعبين النشطين وثقافة تعديل هائلة تتضمن في كثير من الأحيان تنزيل برامج الطرف الثالث من مصادر غير رسمية.
لقد خلق هذا الانفتاح بيئة مثالية لانتشار حملة البرامج الضارة بسرعة.
ويسلط التقرير الضوء أيضًا على كيفية مزج عمليات البرمجيات الخبيثة الحديثة بشكل متزايد بين الجرائم الإلكترونية وثقافة التحرش عبر الإنترنت. ويقول الباحثون إن بعض الضحايا تعرضوا للتنمر والترهيب المستهدف بعد الإصابة، مما يجعل الحملة أكثر عدوانية من الهجمات التقليدية ذات الدوافع المالية.
وبحسب ما ورد تطورت البرامج الضارة باستمرار لتجنب اكتشاف برامج مكافحة الفيروسات، حيث يقوم المشغلون بتحديث الحمولات وطرق التوزيع عبر منصات متعددة.
لماذا هذه الحملة مثيرة للقلق بشكل خاص؟
أصبحت مجتمعات الألعاب بشكل متزايد أهدافًا رئيسية لمجرمي الإنترنت لأن المستخدمين الأصغر سنًا غالبًا ما يقومون بتثبيت ملفات غير رسمية بشكل عرضي أكثر من مستخدمي المؤسسات أو المحترفين ذوي الخبرة.
تمتلك لعبة Minecraft، على وجه الخصوص، واحدة من أكبر الأنظمة البيئية للمحتوى الذي ينشئه المستخدمون في الألعاب، مما يجعل من الصعب للغاية على اللاعبين التمييز بين التعديلات الآمنة والتنزيلات الضارة.
يُظهر حجم حملة WeedHack أيضًا مدى إمكانية الوصول إلى أدوات الجرائم الإلكترونية. ويشير الباحثون إلى أن العملية لم تتطلب بنية تحتية متطورة تدعمها الدولة أو موارد اختراق متقدمة لإصابة أكثر من 116000 جهاز على مستوى العالم.
والأهم من ذلك، أن الحملة تسلط الضوء على كيفية تطور البرمجيات الخبيثة إلى ما هو أبعد من مجرد السرقة المالية البسيطة. يقوم مجرمو الإنترنت بشكل متزايد باستخدام المعلومات الشخصية والوصول إلى Discord ولقطات الشاشة والهويات عبر الإنترنت للمضايقة والتلاعب الاجتماعي.
ما يجب على اللاعبين فعله
توصي McAfee لاعبي Minecraft بتجنب تنزيل البرامج المعدلة أو الغش أو البرامج المتصدعة من خوادم Discord غير الرسمية أو مصادر غير معروفة. يُنصح المستخدمون أيضًا بتمكين المصادقة متعددة العوامل، وفحص الأجهزة بانتظام بحثًا عن البرامج الضارة، وتجنب إعادة استخدام كلمات المرور عبر منصات الألعاب.
يعد التقرير أيضًا بمثابة تذكير بأن منصات الألعاب لم تعد معزولة عن تهديدات الأمن السيبراني الأوسع. تعمل مجتمعات الألعاب عبر الإنترنت الآن مثل الشبكات الاجتماعية إلى حد كبير ــ وتواجه على نحو متزايد نفس المخاطر المرتبطة بعمليات الاحتيال، والمراقبة، وسرقة الحسابات، وإساءة الاستخدام المنسقة.
بالنسبة للاعبي لعبة Minecraft، فإن الدرس الأكبر غير مريح ولكنه متزايد الأهمية: ربما لم يعد الخطر الأكبر على الإنترنت يتمثل في الزواحف الموجودة داخل اللعبة، ولكن في الملفات التي يتم تنزيلها خارجها.