الأحد 05 يوليو 2026 13:45:59 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

البرمجيات الخبيثة وشبكات الروبوتات

كيف يمكن لإضافات Minecraft والعقود الذكية في Ethereum أن تُشغّل سرقة بيانات الاعتماد بطريقة يصعب تعطيلها

نشر: 26 يونيو 2026 11:00الفئة: البرمجيات الخبيثة وشبكات الروبوتاتالكاتب: NEXUSGUARDIAN

تُظهر حزمة برمجيات خبيثة مرتبطة بمسار تعديل Minecraft ومنطق تحكم على السلسلة كيف يمكن تحويل برمجيات تبدو عادية إلى أداة مرنة لسرقة الوصول.

ما يجعل LoaderClient لافتًا ليس مجرد الطُعم، بل مزيج طبقات الثقة الذي يبدو أنه يستغله. قد تبدو إضافة Fabric الخاصة بـ Minecraft روتينية للاعبين، لكنها لا تزال قادرة على تشغيل الشيفرة أثناء التحميل. وإذا كانت هذه الحزمة خبيثة، فقد تكون العائدات فورية: ملفات تعريف ارتباط الجلسة ورموز OAuth هي بيانات اعتماد، وبمجرد سرقتها يمكن إعادة استخدامها من دون إدخال كلمة مرور مرة أخرى.

حقائق سريعة

  • LoaderClient عينة برمجية خبيثة وُصفت بأنها قائمة على Minecraft ومتنكرة في هيئة تعديل Fabric.
  • ترتبط الحملة باسم WeedHack في المواد المتاحة.
  • تُوصف العقود الذكية في Ethereum بأنها جزء من إعداد القيادة والسيطرة الخاص بالبرمجية الخبيثة.
  • تشمل البيانات المسروقة بيانات اعتماد الجلسة ورموز OAuth، وكلاهما يمكن أن يعمل كأسرار وصول قابلة لإعادة الاستخدام.
  • لم تُوصف طريقة التحكم الدقيقة على السلسلة بشكل كامل في النص المتاح، لذا تبقى الآليات الأعمق غير مؤكدة.

لماذا تهم طريقة الإيصال

Fabric Loader هي سلسلة أدوات للتعديل في Minecraft Java Edition، ويمكن لحِزم JAR الخاصة بالتعديلات أن تحمل شيفرة تهيئة. وهذا يجعل المنظومة مفيدة للتخصيص المشروع، لكنه يجعلها أيضًا جذابة للمهاجمين الذين يريدون تنفيذ Java عشوائي داخل سير عمل لعبة موثوق. وبمجرد التثبيت، قد تحصل البرمجية الخبيثة على صلاحيات المستخدم الذي يشغّل Minecraft، وذلك بحسب بيئة المضيف، وقد يكون ذلك كافيًا للوصول إلى بيانات المتصفح أو الملفات المحلية أو الجلسات النشطة.

لماذا يغيّر C2 القائم على البلوكشين مهمة المدافعين

الجزء الأكثر غرابة هو الاستخدام المبلغ عنه لعقود Ethereum الذكية في القيادة والسيطرة. فالعقد الذكي، بمجرد نشره، يكون عامًا ودائمًا. وهذا لا يجعل البرمجية الخبيثة غير قابلة للإيقاف، لكنه قد يجعل تعطيلها أصعب من خادم مستأجر واحد، لأن المدافعين لا يستطيعون ببساطة إزالة العقد من الشبكة. ولم تُفصّل الآلية الدقيقة هنا، لذا فإن القراءة الأكثر أمانًا هي أن البلوكشين يُستخدم كطبقة تحكم أو نقطة التقاء دائمة.

ومن منظور دفاعي، يدفع هذا الاكتشاف إلى ما هو أبعد من حظر النطاقات المعتاد. قد تحتاج فرق الأمن إلى مراقبة الوصول المشبوه إلى ملفات تعريف ارتباط المتصفح، وإعادة استخدام الرموز بشكل غير طبيعي، ونشاط نقاط النهاية الذي يوحي بجمع بيانات الاعتماد بدلًا من إشارة شبكية صاخبة. أحيانًا يمكن لملفات تعريف ارتباط الجلسة المسروقة أو رموز OAuth أن تُمكّن المهاجم من التصرف كأنه الضحية من دون إعادة تعيين كلمة المرور، وقد تقلل من قيمة المصادقة متعددة العوامل إذا كانت الجلسة صالحة بالفعل.

حتى وقت كتابة هذا النص، لا يزال النطاق الكامل للمستخدمين المتأثرين، والسلوك بعد التنفيذ، ومسار العمل الدقيق على السلسلة غير واضح. وتدعم المعلومات المتاحة تحليلًا تقنيًا للمخاطر، لا ادعاءً بوجود اختراق أوسع.

الخلاصة

الدرس الأكبر بسيط: البرمجيات الخبيثة الحديثة لا تحتاج إلى أن تعيش فقط في ملفات تنفيذية واضحة أو خوادم واضحة. يمكنها أن تختبئ داخل مسار تعديل موثوق، ثم تعتمد على بنية تحتية يصعب التخلص منها بسرعة. وبالنسبة للمدافعين، لم تعد المهمة تقتصر على حظر البرمجيات الخبيثة - بل أصبحت تشمل حماية سلسلة الثقة التي تسمح للبرمجية الخبيثة بأن تبدو مشروعة منذ البداية.

TECHCROOK

hardware security key: يضيف مفتاح الأمان المادي مصادقة ثنائية مقاومة للتصيّد للحسابات التي تدعمه. وهو إضافة عملية لتعزيز حماية تسجيل الدخول إلى البريد الإلكتروني والسحابة وحسابات الألعاب. لن يُصلح جهازًا مخترقًا، لكنه قد يرفع مستوى صعوبة الاستيلاء على الحساب ويقلل الاعتماد على كلمات المرور وحدها.

Scheda Techcrook: hardware security key

WIKICROOK

  • Fabric Loader: سلسلة أدوات للتعديل في Minecraft Java Edition تقوم بتحميل حِزم JAR الخاصة بالتعديلات وشيفرة بدء التشغيل الخاصة بها.
  • عقد ذكي في Ethereum: برنامج يتم نشره على Ethereum ويمكن أن يظل متاحًا للعامة بعد نشره.
  • القيادة والسيطرة (C2): مسار الاتصال الذي تستخدمه البرمجيات الخبيثة لتلقي التعليمات أو تنسيق النشاط.
  • رمز OAuth: بيانات اعتماد للحامل تُستخدم للوصول إلى الموارد المحمية من دون إعادة إدخال تفاصيل تسجيل الدخول كاملة.
  • ملف تعريف ارتباط الجلسة: رمز في المتصفح أو التطبيق يحافظ على تسجيل دخول المستخدم ويمكن إعادة استخدامه إذا سُرق.