To Minecraft υπό επίθεση – Κυκλοφορούν ψεύτικα mods για να κλέψουν τα δεδομένα των παικτών

Minecraft

Οι παίκτες του Minecraft δέχονται επίθεση – αλλά όχι με τον συνηθισμένο τρόπο. Μια νέα αναφορά προειδοποιεί ότι οι παίκτες διατρέχουν κίνδυνο με πραγματικές συνέπειες, εάν πιαστούν απροετοίμαστοι. Πρόκειται για ένα από τα δημοφιλέστερα παιχνίδια στον κόσμο – και η απειλή είναι σοβαρή.

«Με περίπου το 65% της βάσης παικτών του Minecraft να είναι κάτω των 21 ετών», αναφέρει η Check Point, «η πλατφόρμα αποτελεί ελκυστικό στόχο για κυβερνοεγκληματίες που θέλουν να εκμεταλλευτούν ένα μεγάλο, ενεργό και συχνά λιγότερο προστατευμένο κοινό».

Τα παιδιά στο στόχαστρο των κυβερνοεπιθέσεων

Αυτό το τελευταίο σημείο είναι κρίσιμο. Το Minecraft είναι εξαιρετικά δημοφιλές στα παιδιά, μια από τις λιγότερο εξοικειωμένες με την κυβερνοασφάλεια ομάδες. Οι περιστασιακές λήψεις αρχείων από διάφορους ιστότοπους στοιχειώνουν γονείς σε όλο τον κόσμο. Και οι επιτιθέμενοι το γνωρίζουν πολύ καλά.

Το BBC News αναφέρει ότι «το παιχνίδι φαίνεται να μπορεί να απορροφήσει την προσοχή των παιδιών για ώρες – κάτι όχι εύκολο στην εποχή της διάσπασης προσοχής. Ορισμένοι γονείς φοβούνται πως το ενδιαφέρον των παιδιών τους για το Minecraft μπορεί να φτάσει στα όρια της εμμονής ή και του εθισμού, καθώς δυσκολεύονται να τα απομακρύνουν από την οθόνη του υπολογιστή».

Εντοπίστηκε καμπάνια πολλαπλών σταδίων με κακόβουλο λογισμικό

Μέσα στο γενικότερο πλαίσιο του παιχνιδιού, της ταινίας και ακόμη και του Happy Meal, η Check Point προειδοποιεί τώρα ότι έχει «εντοπίσει καμπάνια πολλαπλών σταδίων με κακόβουλο λογισμικό, στο οποίο ο ίδιος ο ιός ήταν ενσωματωμένος μέσα σε ψεύτικα mods του Minecraft, που διαμοιράστηκαν στο GitHub για να στοχεύσουν συγκεκριμένα ενεργούς παίκτες». Και αυτό περιλαμβάνει όλους αυτούς τους νέους παίκτες.

Η επίθεση βασίζεται σε «έναν downloader σε Java, ένα δεύτερο στάδιο stealer και ένα τελικό εξελιγμένο πρόγραμμα υποκλοπής που συλλέγει κωδικούς, πορτοφόλια κρυπτονομισμάτων και άλλα ευαίσθητα δεδομένα». Και ενώ πολλοί παίκτες μπορεί να μην έχουν οι ίδιοι σημαντικά στοιχεία, συχνά χρησιμοποιούν μοιραζόμενες συσκευές που έχουν.

Τα mods ως πύλη εισόδου για επιθέσεις

Η Check Point αναφέρει ότι πάνω από ένα εκατομμύριο παίκτες του Minecraft «κάνουν ενεργά mod το Minecraft». Έχει γίνει μέρος της εμπειρίας, ανοίγοντας τον δρόμο για τυχαίες εγκαταστάσεις και λήψεις. «Μέρος της απήχησης του παιχνιδιού οφείλεται στην ικανότητα προσαρμογής και ενίσχυσης μέσω των mods, εργαλείων που δημιουργούνται από χρήστες για να βελτιώσουν το gameplay, να διορθώσουν σφάλματα και να προσθέσουν νέο περιεχόμενο».

Η Check Point αναφέρει ότι είναι «πιθανώς» ρωσική υπόθεση.

«Σχόλια στα ρωσικά και δραστηριότητα εναρμονισμένη με τη ζώνη ώρας UTC+3 υποδηλώνουν ότι το κακόβουλο λογισμικό αναπτύχθηκε από επιτιθέμενο που μιλάει ρωσικά».

Η κακόβουλη καμπάνια χρησιμοποιεί GitHub και Discord

Η Check Point εντόπισε καμπάνια εναντίον παικτών που χρησιμοποιεί το δίκτυο Stargazers Ghost Network, το οποίο «λειτουργεί με μοντέλο διανομής ως υπηρεσία (DaaS), αξιοποιώντας πολλαπλούς λογαριασμούς GitHub για μαζική διανομή κακόβουλων συνδέσμων και λογισμικού».

Μεταμφιεσμένα ως εργαλεία cheat όπως τα Oringo και Taunahi, τα αρχεία «φαίνονται νόμιμα, στοχεύοντας παίκτες που αναζητούν νέα εργαλεία και βελτιώσεις. Στην πραγματικότητα, περιέχουν έναν downloader σε Java, ένα μικρό κακόβουλο πρόγραμμα που έχει σχεδιαστεί για να εγκαθιστά σιωπηλά επιπλέον κακόβουλο λογισμικό στη συσκευή του θύματος».

Το mod είναι προγραμματισμένο να ελέγχει αν εκτελείται σε εικονικό περιβάλλον – το οποίο μπορεί να σημαίνει μηχάνημα αναλυτή ασφαλείας – ώστε να αποφύγει την ανίχνευση. «Αν δεν εντοπίσει εικονικό περιβάλλον ή εργαλεία ανάλυσης, συνεχίζει στο επόμενο στάδιο».

Κλοπή στοιχείων μέσω Discord και παρακολούθηση συσκευών

Το δεύτερο στάδιο περιλαμβάνει τη λήψη κακόβουλου φορτίου «σχεδιασμένου για να υποκλέπτει ευαίσθητες πληροφορίες. Ακολουθεί το τρίτο και τελευταίο στάδιο: ένα πιο εξελιγμένο εργαλείο κατασκοπείας που μπορεί να συλλέξει διαπιστευτήρια από web browsers, πορτοφόλια κρυπτονομισμάτων και εφαρμογές όπως Discord, Steam και Telegram».

Το κακόβουλο λογισμικό μπορεί ακόμη και να τραβήξει στιγμιότυπα οθόνης από τη συσκευή του χρήστη και να τα στείλει στους χειριστές του. «Τα κλεμμένα δεδομένα πακετάρονται διακριτικά και αποστέλλονται μέσω Discord, μια τακτική που επιτρέπει στην δραστηριότητα να περνά απαρατήρητη ανάμεσα σε κανονική κυκλοφορία».

Minecraft: ένας παράδεισος για κυβερνοεγκληματίες

Το Minecraft είναι το τέλειο «παιχνιδότοπος για κυβερνοεγκληματίες», δεδομένης της τεράστιας βάσης εγκατάστασης, της ευκολίας διανομής λήψεων και της τεχνολογικής αφέλειας πολλών χρηστών.

«Επειδή τα αρχεία συχνά φαίνονται ακίνδυνα και μπορούν να περάσουν κάτω από τα παραδοσιακά συστήματα άμυνας, κάθε παίκτης Minecraft είναι σε κίνδυνο».

Οι ερευνητές προειδοποιούν:

  • Κατεβάζετε mods μόνο από αξιόπιστες, επαληθευμένες πηγές.
  • Να είστε δύσπιστοι απέναντι σε εργαλεία που υπόσχονται cheats, hacks ή αυτοματοποιήσεις.
  • Κρατάτε ενημερωμένα τα antivirus και το λειτουργικό σας σύστημα.
  • Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανόν δεν είναι.

 

Scroll to Top