Image by Nina Rivas, from Unsplash
Поддельные модификации Minecraft используются для кради данных геймеров
Время для прочтения: 2 мин.
Последние обновления: Jun 24, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Игроки в Minecraft теперь становятся целью сложной кибератаки, которая маскируется под модификации игры.
Спешите? Вот краткие факты:
- Поддельные моды для Minecraft распространяют вредоносное ПО через GitHub для кражи данных игроков.
- Для атаки требуется установленный Minecraft, что позволяет обойти многие антивирусные системы.
- Украденные данные включают в себя учетные записи Discord, Telegram, кошельки, а также учетные данные Minecraft.
Check Point исследователи обнаружили, что хакеры распространяют поддельные модификации через GitHub, которые притворяются популярными инструментами, такими как Oringo и Taunahi, чтобы распространять многоуровневую цепочку вредоносного ПО. Сеть Stargazers Ghost использует вредоносное ПО на основе Java, разработанное для целевых систем, которые запускают Minecraft.
Исследователи Яромир Хорейши и Антонис Терефос объясняют, что эта скрытная и высокоцелевая операция использует эти поддельные моды для обмана игроков, заставляя их устанавливать вредоносное ПО, которое антивирусное программное обеспечение с трудом обнаруживает.
Атака начинается с поддельного мода на базе Java, который служит загрузчиком. Когда вредоносное ПО активируется, оно загружает второй этап вредоносного ПО на базе Java, которое в свою очередь загружает третий этап — вора на базе .NET. Финальное вредоносное ПО в цепи крадет конфиденциальную информацию, включая токены Discord и Telegram, учетные данные Minecraft и криптовалютные кошельки. Оно также делает снимки экрана и отслеживает активность буфера обмена.
Вредоносное ПО прекращает свою работу, если обнаруживает любые признаки виртуальной машины или программного обеспечения для анализа, согласно данным Check Point. Его скрытность усиливается, поскольку для его работы требуется Minecraft, что уменьшает вероятность срабатывания тревоги со стороны инструментов сканирования общего назначения.
Хакерская группа, судя по всему, говорит на русском языке, исходя из данных о часовом поясе и артефактов файлов на русском языке. Атакующие, использующие имена пользователей «JoeBidenMama» и «P1geonD3v», многократно загружали вредоносное ПО на Pastebin и GitHub.
С более чем 200 миллионами ежемесячных игроков в Minecraft по всему миру, сообщества модификаций игр становятся все более уязвимыми для атак вредоносного ПО, предупреждают исследователи. Команда советует игрокам проявлять крайнюю осторожность при скачивании модов от третьих лиц.
Check Point рекомендует использовать защиту конечных точек и избегать модов от ненадежных источников, особенно тех, которые предлагают читы или улучшения, которые кажутся слишком хорошими, чтобы быть правдой.
Предыдущая история
Последние статьи 
