Эй, ребята и девушки фанаты Майнкрафт! Помните, когда выбираете моды и инструменты для нашей любимой игры, будьте осторожны. Избегайте подозрительных дополнений, которые могут незаметно прокрасться нежелательное вредоносное ПО. Этот нежеланный гость может украсть ваши данные логина Minecraft, все пароли вашего браузера и даже получить доступ к вашему аккаунту Steam и криптовалютным кошелькам. Поэтому берегите себя и наслаждайтесь игрой!
Согласно сообщению Bleeping Computer, компания Check Point Research обнаружила широкомасштабную операцию вредоносного ПО со стороны сети ‘Stargazers Ghost Network’. Эта операция проводится через обширную систему модов в Minecraft и используется для того, что они называют атаками ‘distribution-as-a-service’ (Daas).
С марта 2025 года компания Check Point Research наблюдает за учетными записями на GitHub, которые кажутся настоящими, но фактически распространяют вредоносные инструменты, связанные с Minecraft, замаскированные под моды. Согласно их отчету, эти предположительно легитимные репозитории привлекли внимание благодаря тому, что несколько аккаунтов добавили их в избранное, подразумевая тем самым наличие Minecraft-модов.
Похоже, что репозитории на GitHub содержат вредоносные загрузчики Java под видом обычного читерского и автоматизированного программного обеспечения для Minecraft.
Загрузчик для Java, который мы используем, проходит незамеченным всеми антивирусами на VirusTotal, так как он специально разработан для игроков Minecraft. Более того, в средах песочницы отсутствуют необходимые компоненты, что позволяет вредоносному ПО выполняться.
Если загрузчику удаётся выполниться, становится очевидно, что выполняются определённые вредоносные действия. После деобфускации выясняется, что он похищает конфиденциальные данные, такие как учётные данные браузера (Chromium, Edge, Firefox), файлы с рабочего стола, документов и папок %USERPROFILE%/Source, криптовалютные кошельки (Armoruy, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, Jaaxx), детали VPN (ProtoVPN, OpenVPN, NordVPN), информацию о Steam, Discord, FileZilla, Telegram и многое другое. Также собираются данные об заражённой машине, включая запущенные процессы, внешний IP-адрес, содержимое буфера обмена, делается скриншот. CPR обнаружила эти ужасные действия.
В отчете предполагается, что хакер, ответственный за эти операции, скорее всего из России. Этот инцидент подчеркивает то обстоятельство, что популярные игровые платформы могут служить мощными каналами для распространения вредоносного ПО, напоминая о необходимости осторожности при скачивании внешнего контента.
Когда речь идет о том, чтобы не стать целью таких атак, рекомендуется загружать моды только из надежных и доверенных источников. Если вы встречаете мод на GitHub, будьте предельно осторожны. Обычно лучше избегать всего, что не имеет полной и детальной истории.
Смотрите также
- Обзор MSI MAG X870 Tomahawk WiFi
- Все персонажи, классы и способности Elden Ring Nightreign
- Читы Stardew Valley: каждый необходимый вам чит-код, никаких модов не требуется.
- Dune: Awakening меняет свой эндгейм в ответ на жалобы игроков: «Наша цель не заставить игроков PvE взаимодействовать с системой PvP, которая может их не интересовать»
- Обзор BenQ X3100i: «лучший друг геймера»
- Проверьте вступительную анимацию NTE «HypervorTex перед бурей»
- Полная аудиокнига Onyx Storm: Empyrean уже вышла в свет и предоставляется скидка 41 доллар на 3 месяца Audible.
- Apex Legends – посмотрите кинематографический трейлер Altered Horizons
- Лучшие слайдеры NHL 25 и как их использовать
- В последнем выпуске июня DLC «Industrial Wonders» для игры Railway Empire 2 добавляет три новых озвученных сценария и многое другое.
2025-06-19 16:17