كيف يتم استخدام الألعاب الكلاسيكية في حملات البرمجيات الخبيثة

يونيو 16, 2025 • César Daniel Barreto

كيف يتم استخدام الألعاب الكلاسيكية في حملات البرمجيات الخبيثة

الألعاب الكلاسيكية مثل Mahjong و Minesweeper لطالما اعتُبرت وسائل ترفيه غير ضارة. تقدم هذه العناوين إحساسًا بالحنين والراحة للعديد من الأشخاص، وهذا بالضبط ما يعتمد عليه مجرمو الإنترنت. يعرف المهاجمون أن الألعاب المألوفة منذ الأيام الأولى لنظام Windows وقاعات الألعاب لا تزال تلقى صدى حتى اليوم، وهم يستخدمون هذه الثقة لتقديم مجموعة من حملات البرمجيات الخبيثة. بينما تعيد هذه الألعاب ذكريات جميلة، يمكن لإصداراتها الرقمية أن تفتح الأبواب للعدوى، والتعدين الخفي، والحمولات الخفية التي تمر دون أن يلاحظها أحد.

نسخ Mahjong المقرصنة

شهدت Mahjong ظهور عدد لا يحصى من النسخ عبر الإنترنت في السنوات الأخيرة. بعض هذه النسخ مجرد وسائل ترفيه غير ضارة. ومع ذلك، أصبحت أخرى غطاءً ملائمًا للنشاط الخبيث. تم اكتشاف مثبتات Mahjong المليئة بالبرمجيات الخبيثة التي تخفي عمال تعدين العملات المشفرة XMRig. في هذه الحالات، يعتقد اللاعبون أنهم يستمتعون بلعبة سريعة، لكن في الخلفية، تعمل أجهزة الكمبيوتر الخاصة بهم بشكل مفرط لتوليد العملات المشفرة لمحفظة شخص آخر.

الأكثر إثارة للقلق هي نسخ Mahjong المستندة إلى المتصفح التي تقدم حمولات أكثر خبثًا. تم استخدام هذه الإصدارات الويب لحقن سكربتات التعدين الخفي في متصفحات المستخدمين غير المشتبه بهم. غالبًا ما يعمل الكود الخبيث دون أي علامة مرئية، ويعمل بهدوء في الخلفية لاستنزاف قوة المعالجة والكهرباء. في حالات نادرة، عملت هذه النسخ أيضًا كوسائل تصيد احتيالي، حيث تخدع المستخدمين لتسليم بيانات شخصية أو النقر على روابط تؤدي إلى مزيد من العدوى.

بينما تشكل نسخ Mahjong المليئة بالبرمجيات الخبيثة تهديدات أمنية كبيرة، فإن المنصات الشرعية مثل mahjong365.com, ، على سبيل المثال، تقدم للاعبين بيئة آمنة ومأمونة للاستمتاع بلعبة Mahjong بأموال حقيقية. تستخدم هذه المواقع المنظمة عادةً نفس معايير الأمان مثل الكازينوهات عبر الإنترنت الرائدة، بما في ذلك المعاملات المشفرة، والترخيص الصارم، وإجراءات مكافحة الاحتيال النشطة. هذا يضمن أن عشاق الألعاب الكلاسيكية يمكنهم تجربة إثارة المنافسة في Mahjong دون المساس بسلامتهم الرقمية.

Minesweeper وحملة RAT

ليست Mahjong اللعبة الكلاسيكية الوحيدة التي وجدت نفسها في قلب الحملات الخبيثة. Minesweeper، وهي لعبة ألغاز بسيطة مألوفة لأي موظف مكتب قضى وقتًا طويلاً على مكتبه، تم إعادة تغليفها مؤخرًا كأداة للمهاجمين. في حملة موثقة، تم تجميع مثبت Minesweeper البريء ظاهريًا مع أداة وصول عن بعد. تم توزيع المثبت المصاب عبر رسائل البريد الإلكتروني التصيدية، ولم يسمح فقط للمستخدمين بلعب اللعبة؛ بل قام أيضًا بتثبيت برنامج يمنح المهاجمين السيطرة الكاملة على الجهاز المصاب.

استخدم المثبت حيلًا ذكية لتجنب الكشف. جمع بين كود لعبة Minesweeper الفعلي والمكونات الخبيثة. يمكن للمستخدمين لعب اللعبة بشكل طبيعي، دون أن يدركوا أن بياناتهم يتم سحبها أو أنظمتهم يتم فحصها للحصول على معلومات قيمة. استهدفت هذه الحملة صناعات مثل المالية والتأمين، مما يظهر أن حتى الألعاب الأكثر براءة يمكن إعادة استخدامها كسلاح خفي.

الألعاب العادية المستندة إلى المتصفح: بوابة للتعدين الخفي

كانت ألعاب الألغاز العادية المستضافة على منصات مستندة إلى المتصفح أرضًا خصبة لـ سكربتات التعدين الخفي. يعتمد التعدين الخفي على السكربتات في المتصفح التي تقوم بتعدين العملات المشفرة، عادةً Monero، كلما قام المستخدم بتحميل الصفحة المصابة. يمكن أن تحول هذه السكربتات موقع لعبة سوليتير بسيط، على سبيل المثال، إلى جنة للمعدنين، تستهلك قوة معالجة اللاعب غير المشتبه به. نظرًا لأن ألعاب المتصفح سهلة النشر وغالبًا ما تمر دون أن يلاحظها فرق الأمان، فقد أصبحت وسيلة مثالية لهذا النوع من الاستغلال.

لماذا تُستهدف الألعاب الكلاسيكية

تكمن أكبر ميزة في استهداف الألعاب الكلاسيكية في سمعتها. لا يتوقع أحد أن تكون Minesweeper أو Mahjong مرتبطة بالبرمجيات الخبيثة. يعرف المهاجمون ذلك، وقد وجدوا طرقًا لتعبئة هذه الألعاب المألوفة بالكود الضار. في كثير من الحالات، يبدأ الأمر بتنزيل بسيط. يبحث المستخدمون عن نسخة مجانية من Mahjong أو نسخة رقمية من Solitaire، ليكتشفوا لاحقًا أنهم قاموا بتثبيت أكثر مما كانوا يتوقعون.

تميل حملات البرمجيات الخبيثة المبنية حول الألعاب إلى استخدام نهج متعدد الطبقات. اللعبة نفسها مجرد غلاف، غالبًا ما تكون وظيفية بالكامل، للحفاظ على الشكوك منخفضة. مخفي تحت تلك الواجهة الودية يوجد مُسقط أو مُحمل يقوم بهدوء بإعداد حمولة المرحلة الثانية. الهدف النهائي يختلف. بعض الحملات قامت بنشر عمال تعدين العملات المشفرة لاستغلال موارد النظام. يركز البعض الآخر على البرمجيات الإعلانية، أو الأسوأ، أدوات الوصول عن بعد التي تمنح المهاجمين السيطرة الكاملة.

كيف يستخدم القراصنة الألعاب الكلاسيكية لصالحهم

لا يحتاج القراصنة إلى إعادة اختراع العجلة لتجاوز الدفاعات. يستغلون ما هو مألوف ومريح. يثق المستخدمون في الألعاب الكلاسيكية، ونادرًا ما تراها فرق تكنولوجيا المعلومات كخطر. هذا كل ما يحتاجه المهاجم كغطاء.

ما يجعل هذه الهجمات فعالة للغاية هو كيفية اختباء البرمجيات الخبيثة في العلن. واجهة اللعبة العاملة تعني أن القليل من الناس يشككون في الملف الذي قاموا بتثبيته. في حالة الألعاب المستندة إلى المتصفح، تعمل سكربتات التعدين الخبيثة بشكل غير مرئي بينما يركز المستخدمون على اللعبة. غالبًا ما تستخدم هذه الحملات تقنيات تجنب متقدمة، مثل فحوصات البيئة الرملية، وبصمات النظام، والاتصالات المشفرة مع خوادم القيادة والتحكم.

اليوم، يعتمد القراصنة والمهاجمون على حب الأفراد للحنين. كانت هذه الألعاب مدرجة في كل جهاز كمبيوتر يعمل بنظام Windows. الألفة التي تقدمها تجعلها تبدو آمنة، حتى عند تنزيلها من مصادر مشكوك فيها. هذه الثقة في غير محلها هي بالضبط ما يستغله مجرمو الإنترنت لإطلاق حملاتهم.

دروس للمدافعين التقنيين

لأي شخص يعمل في مجال استخبارات التهديدات أو الدفاع عن الشبكات، تذكرنا هذه الحملات بالنظر إلى ما هو أبعد من المشتبه بهم المعتادين. لا تبدو البرمجيات الخبيثة دائمًا كملف تنفيذي مشبوه أو مكون إضافي للمتصفح مشبوه. في بعض الأحيان، تكون اللغز الودي الذي كان موجودًا منذ عقود.

يجب على الفرق التقنية مراقبة الاستخدام غير المتوقع للموارد، خاصة على النقاط النهائية التي قامت بتثبيت ألعاب مجانية من مصادر غير موثوقة. يمكن لأدوات مراقبة النقاط النهائية أن تساعد في اكتشاف سكربتات التعدين الخفي أو المعدنين المخفيين. يمكن أن تكشف المراقبة على مستوى الشبكة أيضًا عن اتصالات صادرة غير عادية من الأنظمة التي تشغل ألعابًا لا ينبغي أن تتصل بالمنزل.

ختاماً

الألعاب الكلاسيكية هي أكثر من مجرد استرجاع للذكريات القديمة - يمكن أن يعاد استخدامها بذكاء من قبل المهاجمين كوسائل لنقل البرمجيات الخبيثة. من خلال استغلال الواجهات المألوفة والقيمة العاطفية، يكتشف المهاجمون مسارات جديدة لتجاوز تدابير الأمان. في المقابل، توفر المنصات المنظمة والمرخصة بيئة آمنة للاستمتاع بهذه الألعاب، وتطبيق معايير حماية قوية مماثلة لتلك المستخدمة في الكازينوهات عبر الإنترنت. مع تطور تكتيكات البرمجيات الخبيثة لتصبح أكثر تعقيدًا، يجب على المدافعين أن يدركوا أن حتى التطبيقات التي تبدو بريئة يمكن أن تخفي تهديدات خطيرة.

César Daniel Barreto, Cybersecurity Author at Security Briefing

سيزار دانييل باريتو

سيزار دانييل باريتو كاتب وخبير مرموق في مجال الأمن السيبراني، معروف بمعرفته العميقة وقدرته على تبسيط مواضيع الأمن السيبراني المعقدة. وبفضل خبرته الواسعة في مجال أمن الشبكات وحماية البيانات، يساهم بانتظام بمقالات وتحليلات ثاقبة حول أحدث اتجاهات الأمن السيبراني، لتثقيف كل من المحترفين والجمهور.

arArabic