Image by Nina Rivas, from Unsplash
Fałszywe modyfikacje do Minecrafta wykorzystywane do kradzieży danych graczy
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jun 24, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Gracze Minecrafta są teraz celem zaawansowanego ataku cybernetycznego, który ukrywa się pod postacią modyfikacji gry.
W pośpiechu? Oto szybkie fakty:
- Podszywane modyfikacje do Minecrafta rozprzestrzeniają złośliwe oprogramowanie za pośrednictwem GitHub, aby kraść dane graczy.
- Atak wymaga zainstalowanego Minecrafta, co pozwala ominąć wiele systemów antywirusowych.
- Skradzione dane obejmują Discord, Telegram, portfele oraz dane dostępowe do Minecrafta.
Check Point Badacze odkryli, że hakerzy rozpowszechniają fałszywe modyfikacje za pośrednictwem GitHuba, które udają popularne narzędzia takie jak Oringo i Taunahi, aby rozpowszechnić wielopoziomowy łańcuch malware. Sieć Stargazers Ghost Network używa malware opartego na Javie, zaprojektowanego do atakowania systemów obsługujących Minecraft.
Badacze Jaromír Hořejší i Antonis Terefos wyjaśniają, że ta dyskretna i skierowana na konkretny cel operacja wykorzystuje te fałszywe mody do oszukania graczy i skłonienia ich do instalowania złośliwego oprogramowania, które oprogramowanie antywirusowe ma trudności z wykryciem.
Atak zaczyna się od fałszywego moda opartego na Javie, który służy jako downloader. Kiedy złośliwe oprogramowanie jest aktywowane, pobiera drugi etap złośliwego oprogramowania opartego na Javie, który następnie pobiera trzeci etap – kradzież danych opartą na .NET. Ostateczne złośliwe oprogramowanie w łańcuchu kradnie wrażliwe informacje, w tym tokeny Discorda i Telegrama, dane logowania do Minecrafta oraz portfele kryptowalut. Rejestruje również zrzuty ekranu i monitoruje aktywność schowka.
Oprogramowanie szkodliwe zatrzymuje swoje działanie, jeśli wykryje jakiekolwiek oznaki maszyny wirtualnej lub oprogramowania analitycznego, zgodnie z informacjami Check Point. Jego zdolność do ukrywania się jest zwiększona, ponieważ wymaga uruchomienia Minecrafta, co zmniejsza prawdopodobieństwo wywołania alarmów ze strony ogólnego narzędzia do skanowania.
Grupa hakerów wydaje się mówić po rosyjsku, na podstawie danych strefy czasowej i artefaktów plików w języku rosyjskim. Atakujący, używając nazw użytkowników „JoeBidenMama” i „P1geonD3v”, wielokrotnie wgrywali oprogramowanie szkodliwe na Pastebin i GitHub.
Z ponad 200 milionami graczy w Minecrafta na całym świecie każdego miesiąca, społeczności modyfikujące gry stają się coraz bardziej narażone na ataki malware, ostrzegają badacze. Zespół radzi graczom zachowanie szczególnej ostrożności podczas pobierania modyfikacji od firm trzecich.
Check Point zaleca korzystanie z ochrony punktów końcowych i unikanie modyfikacji z niezaufanych źródeł – zwłaszcza tych oferujących oszustwa lub ulepszenia, które wydają się zbyt dobre, aby były prawdziwe.
Poprzedni artykuł
Najnowsze artykuły 
