Προειδοποίηση για malware σε ψεύτικα mods του Minecraft που κλέβουν κωδικούς

Οι παίκτες του Minecraft κινδυνεύουν από μια εκτεταμένη εκστρατεία malware, όπως αποκάλυψε η Check Point Research.

Η ομάδα Stargazers Ghost Network, που λειτουργεί ως υπηρεσία διανομής malware (DaaS), διαδίδει ψεύτικα mods και εργαλεία εξαπάτησης μέσω GitHub, στοχεύοντας κωδικούς πρόσβασης, cryptocurrency wallets, και προσωπικά δεδομένα. Πάνω από 1.500 συσκευές έχουν ήδη μολυνθεί.

Τα ψεύτικα mods, όπως τα Skyblock Extras, Polar Client, Oringo, και Taunahi, φιλοξενούνται σε πάνω από 500 repositories στο GitHub, με ψεύτικες αξιολογήσεις για να φαίνονται αξιόπιστα.

Μόλις εγκατασταθούν, το malware, γραμμένο σε Java, εκτελεί μια πολύπλοκη αλυσίδα μόλυνσης, κλέβοντας δεδομένα από περιηγητές, Discord, Steam, Telegram, και VPN όπως NordVPN. Το .NET stealer 44 CALIBER συλλέγει επιπλέον πληροφορίες, όπως στιγμιότυπα οθόνης και δεδομένα από το πρόχειρο.

Πώς να προστατευτείτε από το malware

Η επίθεση στοχεύει κυρίως συστήματα Windows, αλλά οποιοσδήποτε παίκτης χρησιμοποιεί Java mods από μη επαληθευμένες πηγές είναι ευάλωτος. Το malware αποφεύγει την ανίχνευση από τα περισσότερα antivirus, χρησιμοποιώντας Discord webhooks για να μεταφέρει τα κλεμμένα δεδομένα.

Η Check Point υποδεικνύει ότι οι δράστες, είναι πιθανότατα Ρώσοι και βασίζονται σε σχόλια στα Ρωσικά και χρονική ζώνη UTC+3. Οι παίκτες πρέπει να κατεβάζουν mods μόνο από αξιόπιστες πλατφόρμες, όπως το CurseForge, και να αποφεύγουν εργαλεία εξαπάτησης.

Για προστασία, χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε την πολυπαραγοντική επαλήθευση. Ελέγξτε τα GitHub repositories πριν την εγκατάσταση, αποφεύγοντας αυτά με ύποπτες αξιολογήσεις. Εάν έχετε κατεβάσει πρόσφατα mods, σαρώστε το σύστημά σας με ενημερωμένο antivirus και αλλάξτε κωδικούς πρόσβασης.

Δείτε ποια είναι τα καλύτερα Minecraft mods και πώς θα τα εγκαταστήσετε στην σελίδα μας για το Minecraft.