تحذير أمني.. هاكرز يستغلون لعبة ماينكرافت لنشر فيروسات تجسس
كشف تقرير أمني حديث أن مجرمي الإنترنت باتوا يستغلون شهرة لعبة "ماينكرافت" والمجتمع المهتم بتعديلاتها Mods لنشر برامج ضارة، متنكرة في هيئة أدوات تحسين أو "شيتات" شائعة الاستخدام بين اللاعبين.
ووفقا لتقرير صادر عن شركة Check Point Research، للأمن السيبراني، فإن هذه الحملة الخبيثة تستهدف سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول.
هاكرز يستغلون شعبية لعبة "ماينكرافت" لنشر برمجيات خبيثة عبر إضافات مزيفة
بدأ باحثو الأمن تتبع الحملة منذ مارس 2025، وتمكنوا من رصد شبكة قراصنة تعرف باسم "Stargazer's Ghost Network"، والتي تعمل وفق نموذج "التوزيع كخدمة" DaaS.
وتستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة.
كيف يتم الهجوم؟
وفقا للتقرير، يستخدم القراصنة أسلوبا متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية من خلال أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تكون مصابة ببرمجية خبيثة مكتوبة بلغة Java.
وتتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتا مسبقا، مما يدل على استهداف اللاعبين النشطين فقط، بعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل:
- بيانات الدخول من المتصفحات
- محافظ العملات الرقمية
- حسابات التطبيقات مثل Discord وSteam
- صور من الشاشة ومعلومات النظام
ويتم نقل هذه البيانات المسروقة سرا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يعتقد أن مصدرها روسيا، استنادا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية.
توصيات الحماية للمستخدمين
تستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعيا، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة.
ويحذر الخبراء من أن الفضول والرغبة في استخدام "شيتات" قد تكون مدخلا لسرقة بيانات حساسة قد يصعب استردادها لاحقا، ولضمان الأمان، ينصح الخبراء بما يلي:
- تحميل التعديلات من مصادر موثوقة فقط
- تجنب استخدام أدوات الغش أو أي برامج غير رسمية
- تحديث نظام التشغيل والبرامج باستمرار
- الحذر من روابط GitHub غير الموثقة
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صدى البلد
منذ يوم واحد
- صدى البلد
تحذير أمني.. هاكرز يستغلون لعبة ماينكرافت لنشر فيروسات تجسس
كشف تقرير أمني حديث أن مجرمي الإنترنت باتوا يستغلون شهرة لعبة "ماينكرافت" والمجتمع المهتم بتعديلاتها Mods لنشر برامج ضارة، متنكرة في هيئة أدوات تحسين أو "شيتات" شائعة الاستخدام بين اللاعبين. ووفقا لتقرير صادر عن شركة Check Point Research، للأمن السيبراني، فإن هذه الحملة الخبيثة تستهدف سرقة بيانات حساسة، مثل محافظ العملات الرقمية وبيانات تسجيل الدخول. هاكرز يستغلون شعبية لعبة "ماينكرافت" لنشر برمجيات خبيثة عبر إضافات مزيفة بدأ باحثو الأمن تتبع الحملة منذ مارس 2025، وتمكنوا من رصد شبكة قراصنة تعرف باسم "Stargazer's Ghost Network"، والتي تعمل وفق نموذج "التوزيع كخدمة" DaaS. وتستخدم هذه الشبكة عدة حسابات على منصة GitHub لنشر روابط خبيثة على نطاق واسع، مستهدفة مستخدمي لعبة ماينكرافت عبر إضافات مزيفة. كيف يتم الهجوم؟ وفقا للتقرير، يستخدم القراصنة أسلوبا متعدد المراحل لإصابة أجهزة الضحايا بشكل خفي، وتبدأ العملية من خلال أدوات غش شهيرة داخل مجتمع ماينكرافت، مثل Oringo وTaunahi، والتي تكون مصابة ببرمجية خبيثة مكتوبة بلغة Java. وتتطلب هذه البرمجية أن يكون تطبيق ماينكرافت مثبتا مسبقا، مما يدل على استهداف اللاعبين النشطين فقط، بعد التحقق من أن الجهاز ليس بيئة وهمية Virtual Machine، يقوم البرنامج الخبيث بتحميل مكونات إضافية مصممة لسرقة معلومات حساسة مثل: - بيانات الدخول من المتصفحات - محافظ العملات الرقمية - حسابات التطبيقات مثل Discord وSteam - صور من الشاشة ومعلومات النظام ويتم نقل هذه البيانات المسروقة سرا عبر منصة Discord لتجنب الكشف، وأشار التقرير إلى أن أكثر من 1500 جهاز قد تضرر من هذه الهجمات، والتي يعتقد أن مصدرها روسيا، استنادا إلى تعليقات داخل الملفات ونشاط المناطق الزمنية. توصيات الحماية للمستخدمين تستهدف الهجمات الإلكترونية مستخدمي لعبة ماينكرافت من خلال محتوى يبدو شرعيا، ما يؤكد خطورة الاعتماد على إضافات غير موثوقة. ويحذر الخبراء من أن الفضول والرغبة في استخدام "شيتات" قد تكون مدخلا لسرقة بيانات حساسة قد يصعب استردادها لاحقا، ولضمان الأمان، ينصح الخبراء بما يلي: - تحميل التعديلات من مصادر موثوقة فقط - تجنب استخدام أدوات الغش أو أي برامج غير رسمية - تحديث نظام التشغيل والبرامج باستمرار - الحذر من روابط GitHub غير الموثقة
صدى البلد
١٤-٠٦-٢٠٢٥
- صدى البلد
عطل في جوجل كلاود يوقف خدمات رقمية عالمية .. تحذير من تطبيق إسرائيلي مثبت سرا في سامسونج Galaxy A وM
نشر موقع "صدى البلد"، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي عطل في جوجل كلاود يوقف خدمات رقمية كبرى حول العالم.. ما القصة؟ واجه عدد كبير من مستخدمي الخدمات الرقمية حول العالم، مساء أمس الخميس، صعوبات في الوصول إلى تطبيقات شهيرة مثل سبوتفاي وDiscord و جوجل هوم Google Home، وسط تقارير عن انقطاعات مفاجئة شملت خدمات سحابية واسعة الانتشار. بدأ تطبيق واتساب باختبار ميزة جديدة تحمل اسم "المعالجة الخاصة Private Processing"، تهدف إلى مساعدة المستخدمين على متابعة الرسائل غير المقروءة بسرعة، سواء في المحادثات الفردية أو الجماعية، من خلال تقنيات الذكاء الاصطناعي. مايكروسوفت تطلق ميزة جديدة لمساعدتك على تحليل ما تراه بالشاشة أعلنت شركة مايكروسوفت، عن إطلاق ميزة Copilot Vision لمستخدمي نظامي ويندوز 10 و11 في الولايات المتحدة، وهي امتداد جديد لمساعدها الذكي Copilot. تحذير من تطبيق إسرائيلي مثبت سرا في هواتف سامسونج Galaxy A وM أطلقت منظمة "التبادل الاجتماعي للإعلام" SMEX، وهي منظمة غير ربحية تعنى بالدفاع عن حقوق الإنسان في الفضاء الرقمي في غرب آسيا وشمال إفريقيا، تحذيرا شديد اللهجة بشأن برمجيات مرتبطة بإسرائيل تم دمجها خلسة داخل هواتف سامسونج المنتشرة في منطقة الشرق الأوسط وشمال إفريقيا، مشيرة إلى تلك البرمجيات الإسرائيلية الخبيثة تمثل تهديدا خطيرا على الخصوصية والأمن الرقمي للمستخدمين. طريقة تنزيل جميع قنوات نايل سات بتردد واحد تشهد تقنيات استقبال البث الفضائي تطورا لافتا، حيث بات من الممكن الآن تحميل جميع قنوات القمر الصناعي نايل سات باستخدام تردد واحد فقط، في خطوة توصف بأنها ثورية وبسيطة في آن واحد، وتوفر على المستخدمين عناء البحث وإدخال الترددات المتعددة يدويا. بأسعار تبدأ من 5000 جنيه.. أرخص تكييف محمول بالفريون في مصر في ظل ارتفاع درجات الحرارة في مصر، تزايد الإقبال على شراء التكيفات المحمولة التي تعمل بالفريون، نظرا لفعاليتها في تبريد المساحات الصغيرة والمتوسطة، تتميز هذه الأجهزة بسهولة النقل والتركيب، مما يجعلها خيارا مثاليا للمكاتب والغرف الصغيرة.
صدى البلد
١٣-٠٦-٢٠٢٥
- صدى البلد
عطل في جوجل كلاود يوقف خدمات رقمية كبرى حول العالم.. ما القصة؟
واجه عدد كبير من مستخدمي الخدمات الرقمية حول العالم، مساء أمس الخميس، صعوبات في الوصول إلى تطبيقات شهيرة مثل سبوتفاي وDiscord و جوجل هوم Google Home، وسط تقارير عن انقطاعات مفاجئة شملت خدمات سحابية واسعة الانتشار. ووفقا لموقع Downdetector المتخصص في رصد أعطال الخدمات عبر الإنترنت، فقد بدأت الشكاوى تتصاعد بدءا من الساعة 1:51 ظهرا بتوقيت الساحل الشرقي للولايات المتحدة، لتتضح لاحقا أن الأزمة تعود إلى عطل في خدمة جوجل كلاود Google Cloud، ما أثر على العديد من الخوادم ومراكز البيانات عالميا. وقد ظهرت رسائل خطأ متعددة لمستخدمي هذه الخدمات، من بينها رسالة غامضة على موقع سبوتفاي تفيد بأن 'Audiences in Jwt are not allowed'، فيما ظهرت رسائل مشابهة داخل التطبيقات تفيد بعدم القدرة على الاتصال بالخوادم. أسباب العطل وفي سياق متصل، تأثرت أيضا بعض خدمات Cloudflare، مزود خدمات البنية التحتية والشبكات، حيث أعلنت الشركة أن عددا محدودا من خدماتها التي تعتمد على 'جوجل كلاود' قد تأثر، لكنها شددت في تصريح لشبكة CNN على أن 'الخدمات الأساسية لـ Cloudflare لم تتأثر'. وأضافت Cloudflare على لوحة حالة الأنظمة لديها أن خدمتها لتخزين البيانات Workers KV تعطلت نتيجة 'خلل في خدمة طرف ثالث'، في إشارة إلى خدمة جوجل كلاود. من جهتها، أكد المتحدث باسم جوجل أنها 'تجري تحقيقا في انقطاع بعض خدمات Google Cloud'، ودعت المستخدمين إلى متابعة التحديثات عبر صفحة الحالة الرسمية، التي أضيف فيها لاحقا أن المشكلة تعود إلى خلل في خدمة إدارة الهوية والوصول IAM. وفي تحديث صدر عند الساعة 6:16 مساء، أعلنت الشركة أن 'معظم خدمات Google Cloud قد تعافت بالكامل'، مع بقاء بعض التأثيرات المحدودة. وجاء أول تصريح علني حول العطل من الرئيس التنفيذي لشركة Replit، أمجد مسعد، الذي نشر تغريدة في الساعة 2:34 مساء قال فيها: ' جوجل كلاود Google Cloud تواجه عطلا أدى إلى توقف Replit، ونعمل مع الفريق لاستعادة الخدمة بأسرع وقت'. وتعد سبوتفاي من العملاء البارزين لـ جوجل كلاود، وقد سبق لها التعرض لأعطال مرتبطة بشبكتها السحابية، وبحسب Downdetector، فقد تأثر بالعطل نحو 46000 مستخدم لـ سبوتفاي، و14000 مستخدم لـ جوجل كلاود، إضافة إلى 11000 مستخدم لخدمة Discord. كما رصدت مشاكل في خدمات أخرى مثل سناب شات و ومنصة البث Twitch. ورغم أن بعض التقارير أشارت إلى وجود أعطال في Amazon Web Services (AWS)، إلا أن الأخيرة نفت وجود أي مشاكل في خدمتها خلال فترة الانقطاع، مؤكدة أن أنظمتها كانت تعمل بشكل طبيعي. تجدر الإشارة إلى أن جوجل كلاود تعتبر من أكبر مزودي خدمات الحوسبة السحابية عالميا، وتشير بيانات سابقة إلى أنها كانت تنقل حوالي 25% من حركة الإنترنت العالمية في عام 2018، لكنها لا تزال تأتي بعد أمازون ومايكروسوفت من حيث حصة السوق، حيث تمتلك جوجل نحو 12%، مقارنة بـ 21% لـ مايكروسوفت و30% لـ أمازون، بحسب بيانات Synergy Research Group. ولا تعد هذه الحادثة الأولى من نوعها، إذ سبق وأن أدت أعطال في خدمات سحابية إلى اضطرابات كبيرة، كما حدث في عام 2021 عندما تسببت مشكلة في خدمة أمازون Amazon Web Services في توقف خدمات تشمل الطلبات الغذائية والأجهزة المنزلية الذكية. وفي عام 2020، شهدت Cloudflare أيضا انقطاعا واسع النطاق أدى إلى توقف عدد من الخدمات الشهيرة. وفي الأسابيع الأخيرة، تكررت هذه النوعية من الأعطال، حيث واجهت منصات معروفة مثل ChatGPT وإكس (تويتر سابقا) مشكلات تقنية مشابهة، ما يسلط الضوء مجددا على هشاشة البنية الرقمية أمام الأعطال المفاجئة في البنية التحتية السحابية.
