Lažni Minecraft širi opasni malver NjRat

Vesti, 14.08.2025, 10:00 AM

Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni fajl igre širi se preko lažne verzije Eaglercraft 1.12 Offline - nezvaničnog klona Minecrafta koji se često koristi u školama i zatvorenim mrežama.

Ovo otkriće Point Wilda ne bi trebalo da bude iznenađenje, jer je 2021. godine Minecraft proglašen igrom sa najviše malvera ikada.

U paketu s igrom je poznati opasni trojanac NjRat, koji napadačima omogućava potpunu kontrolu nad zaraženim računarom. Malver beleži svaki pritisak na tastaturi, krade korisnička imena, lozinke i druge osetljive podatke, a može i da aktivira veb kameru i mikrofon, pretvarajući računar u alat za nadzor.

Pored toga, malver dodaje skriveni fajl WindowsServices.exe u u fajlove za pokretanje računara, osiguravajući da se pokreće svaki put kada se računar uključi. Da bi se zaštitio, malver je programiran da sruši sistem “plavim ekranom smrti” ako otkrije bezbednosne alate poput Wiresharka, što stručnjacima otežava analizu.

Kada korisnik pokrene lažni instalacioni fajl, malver tiho ubacuje više zlonamernih komponenti i odvlači pažnju korisnika otvaranjem prozora pregledača sa lažnom Minecraft igrom. Dok se igra reprodukuje, malver radi u pozadini i povezuje se sa serverom u Indiji, hostovanim na Amazonovoj infrastrukturi, koji napadačima služi za kontrolu i krađu podataka.

Dr Zulfikar Ramzan, tehnički direktor kompanije Point Wild i vođa tima Lat61 Threat Intelligence, upozorava da sajber kriminalci „iskorišćavaju popularnost modova za Minecraft kako bi širili moćan špijunski softver. Ono što izgleda kao bezopasna igra zapravo se pretvara u alat za špijuniranje i krađu podataka.“

Kako se zaštititi?

Minecraft i sve dodatke (skinove i modove) preuzimajte isključivo iz zvanične prodavnice i preko proverenih izvora. Instaliranje aplikacija iz nepoznatih izvora značajno povećava rizik od infekcije uređaja.