Μια νέα και ιδιαίτερα επικίνδυνη κυβερνοεπίθεση στοχεύει παίκτες του Minecraft, με επίκεντρο παραπλανητικά mods που φιλοξενούνται στο GitHub. Η εκστρατεία, με το όνομα Stargazers Ghost Network, διανείμει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες.
Σύμφωνα με την Check Point Research, οι δράστες, οι οποίοι θεωρείται ότι μιλούν ρωσικά, διαχειρίζονται μια πλήρως οργανωμένη “υπηρεσία διανομής” κακόβουλου κώδικα. Τα ψεύτικα mods ενεργοποιούνται όταν ξεκινά το παιχνίδι, αποφεύγοντας την ανίχνευση μέσω τεχνικών που εντοπίζουν εικονικές μηχανές ή εργαλεία ανάλυσης.
Αφού περάσουν τον αρχικό έλεγχο, τα αρχεία κατεβάζουν επιπλέον κακόβουλο λογισμικό από server που ελέγχεται από τους δράστες, με στόχο την κλοπή στοιχείων σύνδεσης από Minecraft launchers, Discord και Telegram.
Η επίθεση έχει και δεύτερο στάδιο, το 44 CALIBER, το οποίο υποκλέπτει προσωπικά αρχεία, ρυθμίσεις VPN, στιγμιότυπα οθόνης και άλλα ευαίσθητα δεδομένα, ενώ όλες οι πληροφορίες στέλνονται μέσω Discord webhooks.
Μέχρι σήμερα έχουν καταγραφεί τουλάχιστον 1.500 επιβεβαιωμένα περιστατικά, ενώ η ομάδα εκτιμάται ότι κερδίζει έως και $8.000 τον μήνα.
Οι ειδικοί, πάντως, συμβουλεύουν τους χρήστες να κατεβάζουν mods μόνο από αξιόπιστες πλατφόρμες, όπως το CurseForge, καθώς το δίκτυο Stargazers Ghost συνεχίζει να επεκτείνεται.
Must Read
Minecraft Dungeons 2: Πρώτο trailer και ημερομηνία κυκλοφορίας για τον τίτλο της Mojang
Το νέο πρόγραμμα ταινιών της Warner Bros. είναι…τεράστιο! (Δείτε τη λίστα)
Ανακοινώθηκε το Minecraft Dungeons 2! (ΒΙΝΤΕΟ)
