Igrači Minecraft-a oprez: modovi kriju opasne malvere

Vesti, 19.06.2025, 09:00 AM

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napad se odvija u više faza, a cilja one koji instaliraju dodatke za igru, najčešće sa GitHub platforme.

Istraživači Check Point-a upozoravaju da se u napadima koristi malver koji može da funkcioniše samo ako je na računaru već instaliran Minecraft. To znači da su mete precizno odabrane i da su to igrači koji već koriste ovu igru.

Zaraženi fajlovi se predstavljaju kao popularni alati za varanje, poznati pod imenima Oringo i Taunahi. Kada korisnik preuzme i pokrene prvi fajl, automatski se pokreće sledeća faza, koja preuzima još zlonamernog koda. Krajnji cilj napada je instalacija malvera za krađu podataka (infostealer), koji može da prikupi sve, od lozinki i kolačića, do sadržaja fajlova i pristupnih tokena.

Posebno je zabrinjavajuće što napadači koriste Stargazers Ghost Network - nelegalnu platformu za distribuciju malvera. Ova DaaS (Distribution-as-a-Service) mreža funkcioniše tako što koristi hiljade lažnih GitHub naloga i preko njih postavlja zaražene repozitorijume, koji su maskirani kao modovi za Minecraft. Distribucija preko GitHuba deluje legitimno, pa korisnici često i ne posumnjaju u pretnju.

Infostealer koji se instalira na kraju može ozbiljno ugroziti privatnost i sigurnost korisnika.

Sumnja se da je kampanja delo napadača iz Rusije. Procenjuje se da je zaraženo više od 1.500 uređaja.

Kako se zaštititi?

√ Izbegavajte modove i varalice iz neproverenih izvora, posebno ako dolaze iz GitHub repozitorijuma bez reputacije.

√ Proveravajte naloge koji postavljaju fajlove - koliko dugo postoje, da li imaju pratioce, komentare, zvezdice.

√ Koristite antivirus koji prepoznaje Java i .NET malver, jer se u ovoj kampanji koriste oba, u dve faze napada.

√ Redovno ažurirajte operativni sistem i softver kako biste smanjili rizik od infekcije.

Foto: Alexander Kovalev | Pexels