Cybercriminali ciljnjuju Minecraft igrače: Što trebate znati
Stručnjaci su upozorili da su igrači popularne igre Minecraft postali meta grupe kibernetičkih kriminalaca koji su zainteresirani za njihovu prijavu, autentifikacijske tokene i podatke o kripto novčanicima. Istraživači iz Cyber sigurnosne tvrtke Check Point Research nedavno su otkrili ovu veliku operaciju koju vodi grupa poznata kao Stargazers Ghost Network.
Kakva je priroda prijetnje?
Ova operacija, koja djeluje već godinu dana, nudi distribuciju zloćudnog softvera i infostealera u ime drugih kibernetičkih kriminalaca. Napadači su iskoristili činjenicu da je Minecraft jedna od najvećih igara na svijetu, s aktivnom i uspješnom zajednicom igrača i moddera. Modovi za Minecraft su dodatci koje stvaraju igrači, a prema istraživačima, postoji više od milijun moddera.
Nedavna istraživanja otkrila su da su napadači kreirali zloćudne GitHub repozitorije, lažno predstavljajući legitimne modove i pretvarajući se da su cheat alati kao što su Skyblock Extras, Polar Client, FunnyMap, Oringo i Taunahi. Ove lažne verzije privukle su tisuće pregleda na Pastebinu, sugerirajući da je kampanja vrlo uspješna.
Kako se napadi provode?
Nažalost, napadi su prilagođeni Minecraft korisnicima, a budući da su i downloader i zloćudni softver napisani u Javi, trenutno prolaze neotkriveni od strane svih antivirusnih alata. “Identificirali smo otprilike 500 GitHub repozitorija, uključujući one koji su forkani ili kopirani, koji su bili dio ove operacije usmjerene na igrače Minecrafta,” izjavio je jedan od istraživača za BleepingComputer.
- Otkriveno je 700 “zvjezdica” koje su generirale otprilike 70 korisničkih računa.
- Zvjezdice se koriste za povećanje legitimiteta repozitorija, čime se poboljšavaju šanse za infekciju.
Faze napada
Napad se sastoji od dvije faze:
- Pružanje uvodnih informacija: Prva faza cilja tokene Minecraft računa i korisničke podatke s Minecraft launcher-a, kao i od nekih trećih strana. Također se kradu i podaci iz Discorda i Telegrama.
- Otpremanje infostealera: Druga faza implementira “tradicionalniji” infostealer poznat kao “44 Caliber”, koji krade podatke preglednika, informacije o VPN-u, podatke kripto novčanika i još mnogo toga.
Zaključak
Budući da su napadi na igrače Minecrafta sve prisutniji, važno je da se igrači informiraju o potencijalnim prijetnjama i poduzmu korake za zaštitu svojih računa. Savjeti kao što su korištenje sigurnosnih alata, izbjegavanje preuzimanja s sumnjivih izvora i redovno ažuriranje softvera mogu pomoći u smanjenju rizika. Ostanite sigurni u virtualnom svijetu!
