Опасные моды для Minecraft крадут данные пользователей, включая криптокошельки
Внимание всем поклонникам Minecraft! Будьте крайне осторожны с модами и инструментами (и уж точно не читами...), которые вы устанавливаете. Они могут содержать вредоносное ПО, которое украдет ваши данные для входа в Minecraft, учетные данные браузеров, а также информацию из Steam и криптокошельков.
Как сообщает Bleeping Computer, исследователи из Check Point Research обнаружили масштабную кампанию по распространению вредоносного ПО под названием Stargazers Ghost Network. Злоумышленники используют популярную систему модификации Minecraft для проведения атак по схеме «распространение как услуга» (DaaS).
По данным экспертов, опасные инструменты и моды распространяются через поддельные, но правдоподобные аккаунты на GitHub. «С марта 2025 года Check Point Research отслеживает вредоносные репозитории GitHub, нацеленные на пользователей Minecraft. Эти репозитории предлагают моды для игры и выглядят легитимными, так как имеют множество „звезд“ от других аккаунтов», — говорится в отчете CPR.
Репозитории содержат вредоносные Java-загрузчики, маскирующиеся под известные читы и инструменты автоматизации для Minecraft. «Этот загрузчик остается необнаруженным антивирусами на VirusTotal, поскольку он ориентирован исключительно на игроков Minecraft, а песочницы не имеют необходимых зависимостей для его запуска», — поясняют исследователи.
Что же происходит, если загрузчик все-таки активируется? После деобфускации кода выяснилось, что вредоносное ПО крадет:
- учетные данные из браузеров (Chromium, Edge, Firefox);
- файлы с рабочего стола и из папок «Документы»;
- данные криптокошельков (Armory, AtomicWallet, Bitcoin Core и другие);
- информацию из VPN-клиентов (ProtonVPN, OpenVPN, NordVPN);
- данные Steam, Discord, FileZilla и Telegram;
- сведения о системе (процессы, IP-адрес, содержимое буфера обмена) и даже делает скриншот экрана.
CPR пришла к выводу, что «угроза, скорее всего, исходит из России», а также подчеркнула, что «этот случай демонстрирует, как популярные игровые сообщества могут быть использованы для распространения вредоносного ПО, что подчеркивает важность осторожности при загрузке стороннего контента».
Источник: pcgamer.com
0 комментариев