تحذير: هجمات Weedhack تستهدف لاعبي ماين كرافت عبر يوتيوب

رصد خبراء الأمن الرقمي هجمات Weedhack الجديدة التي تستهدف لاعبي ماين كرافت عبر يوتيوب لنشر برمجيات خبيثة تسيطر على الأجهزة، وفقاً لتقرير تيكبامين.

تعد لعبة ماين كرافت (Minecraft) واحدة من أكثر الألعاب شعبية في العالم، مما يجعل قاعدتها الجماهيرية العريضة هدفاً مغرياً لمجرمي الإنترنت. مؤخراً، كشف باحثون أمنيون عن حملة برمجيات خبيثة متطورة تُعرف باسم Weedhack تستخدم أساليب ملتوية للإيقاع بالضحايا من خلال منصات التواصل الاجتماعي ومحركات البحث.

ما هي مخاطر هجمات Weedhack على لاعبي ماين كرافت؟

تعتمد هجمات Weedhack على نموذج "البرمجيات الخبيثة كخدمة" (MaaS)، حيث يتم توفير أدوات الاختراق للمجرمين مقابل مبالغ مالية أو اشتراكات. بدأت هذه الحملة في النشاط منذ يناير 2026، وقد تمكنت من الانتشار بشكل واسع عبر انتحال صفة إضافات (Mods) وبرامج تشغيل (Clients) مشهورة للعبة.

وفقاً للبيانات التقنية التي حصلت عليها تيكبامين، فقد تم التعرف على أكثر من 3820 ملف JAR خبيث فريد، بالإضافة إلى ما يزيد عن 240 رابطاً إلكترونياً تُستخدم لتوزيع هذه البرمجيات. تكمن الخطورة في قدرة هذه البرمجيات على:

• سرقة بيانات الاعتماد وكلمات المرور الخاصة بالمستخدمين.
• الوصول الكامل إلى معلومات النظام والتحكم فيه عن بُعد.
• حقن الأكواد الخبيثة في إضافات ماين كرافت الأصلية.
• استهداف إصدارات اللعبة من 1.21.0 إلى 1.21.11.

كيف يتم استهداف الضحايا عبر منصة يوتيوب؟

يستخدم المهاجمون استراتيجية ذكية تعتمد على "تسميم محركات البحث" (SEO Poisoning) ومنصة يوتيوب (YouTube) لجذب المستخدمين. يقوم القراصنة بإنشاء قنوات ومقاطع فيديو تعرض مراجعات لإضافات أو أدوات غش في لعبة ماين كرافت، مع وضع روابط في الوصف تدعي أنها لتحميل هذه الأدوات.

بمجرد نقر المستخدم على الرابط، يتم توجيهه إلى مواقع ويب مزيفة مصممة باحترافية لتحميل ملفات خبيثة. وقد رصد الباحثون قنوات يوتيوب متعددة تروج لهذه البرمجيات، مما يسهل الوصول إلى صغار السن واللاعبين غير الحذرين الذين يبحثون عن طرق لتحسين تجربتهم في اللعبة.

ما هي الآلية التقنية التي تتبعها برمجيات Weedhack؟

تتبع هجمات Weedhack سلسلة معقدة من الخطوات لضمان البقاء داخل الجهاز المستهدف دون اكتشافها. تبدأ العملية بتحميل ملف "DonutDupe.jar" الذي يستخدم تقنية مبتكرة تُعرف باسم "EtherHiding"، والتي توظف بلوكشين إيثيريوم كحل لفك رموز نطاقات خوادم التحكم.

مراحل الإصابة بالبرمجية الخبيثة:

• المرحلة الأولى: تحميل ملف DonutDupe الذي يحدد خادم التحكم عبر بلوكشين إيثيريوم.
• المرحلة الثانية: تحميل ملف "Elevator.jar" لجمع معلومات النظام وإضافة استثناءات في برنامج مايكروسوفت ديفندر.
• المرحلة الثالثة: زرع ملف "SecurityManager.jar" لضمان بقاء البرمجية في الجهاز حتى بعد إعادة التشغيل.
• المرحلة النهائية: نشر ملف "Component.jar" الذي يمنح المخترق ميزات الوصول والتحكم الكامل عن بُعد.

يدير المهاجمون عملياتهم عبر لوحة تحكم متطورة تتيح لهم مراقبة الأجهزة المخترقة في الوقت الفعلي، كما يستخدمون قناة على تطبيق تليجرام (Telegram) تضم أكثر من 850 عضواً لتقديم الدعم الفني للمشتركين في هذه الخدمة الخبيثة وتحديث أدواتهم.

كيف يمكنك حماية حسابك وجهازك من الاختراق؟

انتشرت هجمات Weedhack بشكل رئيسي في الولايات المتحدة، تليها دول مثل ألمانيا، الهند، المملكة المتحدة، وإيطاليا. ولتجنب الوقوع ضحية لهذه الحملة، ينصح خبراء تيكبامين بضرورة توخي الحذر الشديد عند تحميل أي إضافات للعبة ماين كرافت من مصادر غير رسمية.

يجب على اللاعبين الاعتماد فقط على المواقع الموثوقة والمجتمعات الرسمية، وتجنب النقر على الروابط الموجودة في وصف مقاطع فيديو يوتيوب غير الموثقة. كما يُنصح بتحديث برامج الحماية بشكل دوري وفحص أي ملفات JAR قبل تشغيلها للتأكد من سلامتها الرقمية، حيث تظل الوقاية هي الخط الدفاعي الأول ضد هذه التهديدات المتطورة.