Herné novinky Technológie TOP 2 Minúty čítania

    Stiahneš mód a prídeš o účet, peniaze aj súkromie – Minecraft v ohrození

    Dominik Farkaš
    Minecraft
    FOTO: Mojang

    Rozsiahla a cielene pripravená malvérová kampaň sa zameriava na hráčov Minecraftu, ktorých láka na falošné módy a cheaty. V skutočnosti však ide o sofistikovaný systém na šírenie infostealerov, ktoré kradnú prihlasovacie údaje, tokeny, kryptomenové peňaženky a dokonca sledujú činnosť používateľa v systéme.

    Kampaň odhalili výskumníci zo spoločnosti Check Point Research, ktorí ju spájajú so sieťou Stargazers Ghost Network – platformou, ktorá už od minulého roka šíri malvér cez GitHub a iné legitímne služby. Podvodníci využívajú popularitu módov na to, aby infikovali Windows zariadenia nič netušiacich hráčov.

    Ako útok funguje a čo všetko dokáže ukradnúť

    Po inštalácii falošného Minecraft módu – medzi ktorými boli napríklad Skyblock Extras, Polar Client či Oringo – sa do systému obete stiahne škodlivý Java súbor. Ten následne:

    • Stiahne ďalší malvér z Pastebinu, maskovaný pomocou base64 kódovania.
    • Zameria sa na tokeny z launcherov Minecraft (vrátane Feather, Lunar, Essential).
    • Ukradne údaje z aplikácií ako Discord a Telegram.
    • Odosiela všetky citlivé dáta cez HTTP POST požiadavky priamo útočníkom.
    Príklady repozitárov, ktoré šíria škodlivý softvér. Zdroj: Check Point Research

    V ďalšej fáze sa do systému načíta infostealer „44 CALIBER“, napísaný v .NET, ktorý je schopný:

    • Ukradnúť prihlasovacie údaje z prehliadačov (Chrome, Edge, Firefox).
    • Získať dáta zo zložiek ako Plocha, Dokumenty alebo UserProfile/Source.
    • Získať dáta z kryptomenových peňaženiek (Electrum, Exodus, BitcoinCore…).
    • Infiltrovať VPN aplikácie, Steam, Discord, Telegram, FileZilla a ďalšie.
    • Zaznamenať obrazovku, prečítať systémovú schránku a poslať všetky dáta cez Discord webhooky.

    Ako sa chrániť pred infikovanými módmi a cheatmi?

    Spoločnosť Check Point varuje, že viac ako 500 GitHub repozitárov bolo infikovaných a používaných v rámci kampane. Operácia bola výrazne podporená umelo vytvorenými „hviezdičkami“ (stars), aby pôsobili dôveryhodne. Kampaň má navyše ruské stopy – ako naznačujú komentáre v kóde a časové značky UTC+3.

    🔒 Bezpečnostné odporúčania pre hráčov Minecraftu:

    • Sťahujte módy iba z overených komunít a platforiem.
    • Overujte počet forkov, prispievateľov a aktivitu repozitára na GitHube.
    • Pri testovaní módov používajte sekundárny Minecraft účet, nie hlavný.
    • Vyhýbajte sa cheatom a módovaniu z náhodných Discordov či YouTube odkazov.
    • Používajte antivírus a firewall – aj keď malvér môže obchádzať detekciu, základná ochrana pomôže zachytiť niektoré kroky.

    Súvisiace články

    Odporúčané hry

    MaxMMA.sk

    Hashtag.sk