Check Point Research’ten (CPR) son bulgulara göre, yeni bir kötü amaçlı yazılım kampanyası sahte mod indirmeleri aracılığıyla Minecraft oyuncularını hedefliyor. GitHub aracılığıyla paylaşıldı ve popüler olarak gizlendi Minecraft hile modlarıdosyalar kaydedilen şifrelerden kripto para birimine kadar her şeyi çalabilen katmanlı bir enfeksiyon taşır.
Modların İçinde Gizli Kötü Yazılım
Mart 2025’te ortaya çıkan kampanya, oyunlarını geliştirmek için modları kullanan aktif oyunculara odaklandı. Minecraft hile topluluğunda yaygın olarak bilinen Oringo ve Taunahi gibi modlar, indirmeleri çekmek için taklit edildi. Ancak ekstra özellikler yerine, bu dosyalar üç aşamada kötü amaçlı yazılım yükledi.
CPR’lere göre Blog yazısıönce Java tabanlı bir indirici geldi. Kullanıcının kum havuzu veya sanal bir ortam değil, minecraft çalıştırdığını onayladıktan sonra, giriş kimlik bilgilerini ve diğer hassas dosyaları hasat eden ikinci aşamalı bir stealer’ın indirilmesini bıraktı.
Daha gelişmiş bir casus yazılım aracı olan son yük, daha da derinlere kazılmıştı. Anlaşmazlık, buhar, telgraf, web tarayıcıları ve kripto cüzdanları. Ayrıca ekran görüntüleri alabilir ve enfekte makineden teknik detaylar toplayabilir. Bu kampanya aracılığıyla çalınan veriler daha sonra anlaşmazlık üzerinden gönderildi ve bu da pesfiltrasyonun tespit edilmesini zorlaştırdı.
Rusça konuşan saldırgan şüpheli
Rusça yorumlar ve UTC+3 tabanlı etkinlik modelleri de dahil olmak üzere kötü amaçlı yazılım kodundan ipuçları, Rusça konuşan bir tehdit oyuncusuna işaret ediyor. İşlem, bir hizmet olarak dağıtım modeli kullanan kötü amaçlı bir dağıtım sistemi olan Stargazers Ghost Network olarak adlandırılan bir grup kontrol noktasına bağlandı. Aynı sistem Daha önce Temmuz 2024’te görüldü Kötü amaçlı yazılımların 3.000’den fazla sahte GitHub hesabı aracılığıyla dağıtılması.
En son Minecraft aldatmacasında, CPR’nin araştırması da kampanyayı her biri meşru mod araçları olarak poz veren birkaç GitHub deposundaki izledi. Bu, kötü amaçlı yazılımların anında şüphe kaçınarak ulaşmasına yardımcı oldu. İç trafik analizine dayanarak, araştırmacılar şimdiye kadar en az 1.500 cihazın tehlikeye atılmış olabileceğini tahmin ediyorlar.
Minecraft neden mükemmel bir hedefti
Minecraft’ın küresel popülaritesi onu bu tür saldırılar için bir ana hedef haline getiriyor. Aylık 200 milyondan fazla aktif kullanıcı ve bir milyondan fazla modifiye ile oyun, kullanıcı tarafından oluşturulan içeriğin kapsamlı bir altyapısı oluşturdu. Birçok oyuncu gençtir ve sahte indirmeleri tespit etmek için iyi donanımlı olmayabilir, özellikle de performans güçlendiricileri veya hileleri olarak sunulduklarında.
Modding topluluğu açık paylaşım üzerinde büyür, ancak bu açıklık bir güvenlik açığı haline gelmiştir. Saldırganlar, kullanıcıların tanıdık görünüyorsa bir modun kökenini iki kez kontrol etmeyeceğine bahse girerler.
Bu yüzden Ekim 2021’de Minecraft olarak tanımlandı. En kötü amaçlı yazılımlarla enfekte olan oyun Araştırmacılar 44.335 uzlaşmış cihaz ve oyuncularını hedefleyen 300.000’den fazla kötü amaçlı yazılım vakası bulduktan sonra.
Oyuncular ne yapmalı
Bu saldırı, tanıdık çevrimiçi platformların, özellikle de genç kitleler tarafından kullanılanların, kötü amaçlı yazılım için dağıtım kanallarına ne kadar dağıtım kanallarına dönüştürüldüğünün başka bir örneğidir. Minecraft oyuncusu veya bir ebeveynseniz, şimdi cihazlarınızı ve alışkanlıklarınızı kontrol etmek için iyi bir zaman:
- İyi bilinen ve doğrulanmış platformlardan modlara sadık kalın.
- Antivirüs ve güvenlik güncellemelerinizin güncel olduğundan emin olun.
- Hacks, hileler veya otomasyon sunduğunu iddia eden herhangi bir moddan kaçının.
- Şüpheli etkinlik için anlaşmazlık, oyun platformları veya kripto cüzdanları ile bağlantılı hesapları izleyin.