- Podvodníci se pokouší cílit na mladé hráče populární videohry Minecraft
- Nejčastěji infikují malwarem zprvu neškodné modifikace na platformě GitHub
Minecraft je historicky nejprodávanější videohra s víc jak 350 miliony prodanými kopiemi. Popularita této značky, která kromě her vyprodukovala i knihy, spoustu hraček nebo nedávno uvedený celovečerní film, však láká i pozornost internetových podvodníků a šmejdů. Na rizika spojená s podvodníky v kostičkovaném světě upozornila kyberbezpečnostní společnost Check Point.
Minecraft pod palbou hackerů
Podle průzkumu je přibližně 64 % hráčů Minecraftu mladších 21 let, což dělá z platformy atraktivní cíl pro kyberzločince. Mladší uživatelé jsou totiž důvěřivější a lehce náchylní ke zneužití a různým formám online podvodů.
Například od července loňského roku Check Point eviduje útoky zaměřené právě na hráče Minecraftu. Pro tyto účely jsou nejčastěji zneužívány podvodné účty na platformě GitHub, stojí za nimi hackerská skupina Stargazers Ghost Network či též Stargazers Goblin. Check Point odhalil na GitHubu škodlivé repozitáře, které zdánlivě nabízejí modifikace pro Minecraft.
Na první pohled vypadají soubory legitimně a cílí na hráče, kteří hledají nové nástroje a vylepšení pro hru. Ve skutečnosti však obsahují Java downloader, který v tichosti nainstaluje do zařízení oběti další škodlivý software. Malware se tak schová mezi ostatní mody, což ztěžuje jeho detekci uživatelům i mnoha bezpečnostním řešením a zvyšuje se pravděpodobnost stažení a instalace.
Pozor na módy z GitHubu
„Malware byl zamaskovaný v populárních modech Oringo a Taunahi, které jsou běžně známé jako cheatovací a automatizační nástroje. Útok se skládal z několika fází a vyžadoval, aby byl Minecraft nainstalován na zařízení oběti. Je tedy zřejmé, že terčem jsou aktivní hráči,“ říká Jaromír Hořejší, bezpečnostní výzkumník společnosti Check Point.
V první fázi útoku si hráč stáhne zdánlivě neškodný mod Minecraftu z GitHubu. Infikovaný soubor s modifikací následně stáhne další škodlivý kód, který krade citlivé informace. V poslední fázi je použit pokročilý špehovací nástroj schopný krást přihlašovací údaje z webových prohlížečů, kryptoměnových peněženek a aplikací, jako jsou Discord, Steam nebo Telegram. Může také pořizovat snímky obrazovky a shromažďovat podrobné informace o systému.
Check Point varuje před stahováním neznámých souborů z fór a platforem jako je GitHub. Přestože se zde nachází celá řada bezpečných souborů, může se mezi nimi objevit i skrytá hrozba, kterou uživatel nemusí v první chvíli vůbec odhalit.
