Uzmanību, visi Minecraft entuziasti – šīs falsificātēs spēles modifikācijas izplata jutīgu informāciju zogošas ļaunatūras.
Minecraft spēlētājiem regulāri un neatlaidīgi uzbrūk kibernoziedznieku grupējumi. To mērķis? Iegūt spēlētāju pieteikšanās datus, autentifikācijas žetoniem un pat kriptovalūtu informāciju.
Kiberdrošības pētnieki Check Point Research nesen atklāja ievērojama mēroga datu zādzības tīklu, ko realizē grupējums ar nosaukumu Stargazers Ghost Network.
Šī informācijas zādzības shēma ir distribution-as-a-service (DaaS). Turklāt tā nav jauna – jau veselu gadu grupējums izmanto šo shēmu, lai izplatītu ļaunatūras un infostealers citu kibernoziedznieku vārdā.
Kampaņas ietvaros krāpnieki veiksmīgi izmantoja to, ka Minecraft ir viena no populārākajām pasaules videospēlēm ar aktīvu un plaukstošu spēlētāju kopienu.
Turklāt spēles ietvaros pastāv pašu spēlētāju veidotas modifikācijas jeb papildinājumi. Kā norāda pērn minētais pētniecības centrs, šīs modifikācijas veido ir vairāk nekā miljons spēlētāju.
Ļaunprātīga Minecraft kopienas izmantošana
Kibernoziedznieki arvien biežāk izmanto Minecraft kopienas radīto saturu kā sākuma punktu saviem uzbrukumiem. Jaunākie novērojumi liecina par ļaunprātīgu kampaņu, kuras mērķis ir izlikties par populārām spēles modifikācijām un rīkiem, lai inficētu lietotāju ierīces ar ļaunatūru.
Uzbrucēji GitHub platformā izveidojuši simtiem viltotu repozitoriju, kas imitē zināmas Minecraft modifikācijas, piemēram, Skyblock Extras, Polar Client, FunnyMap, Oringo un Taunahi. Šādi nosaukumi spēlētājos ievieš uzticību, atsaucoties uz jau esošiem spēles papildinājumiem.
Check Point Research ziņo, ka šiem repozitorijiem ir tūkstošiem skatījumu vietnē Pastebin, kas norāda uz to plašu izplatību. Tas norāda arī uz to, ka kampaņa ir veiksmīga.
Īpaši satraucoši ir tas, ka šī ļaunatūra ir rakstīta Java valodā – tāpat kā pati spēle. Rezultātā daudzas antivīrusu programmas šos draudus nespēj identificēt.
Pētnieki uzsver, ka kampaņas ietvaros identificēti aptuveni 500 GitHub repozitoriju, tostarp arī atzari un kopijas, kas ir daļa no plašākas operācijas, vērstas tieši pret Minecraft spēlētājiem.
Check Point pētnieki ir atklājuši arī to, ka uzbrucēji izmantojuši apmēram 70 dažādus GitHub kontus, lai mākslīgi radītu vairāk nekā 700 “zvaigžņu” jeb vērtējumu, kas GitHub vidē kalpo kā uzticamības rādītājs/
Šāda taktika palīdz radīt ilūziju, ka šie falsifiētie repozitoriji ir leģitīmi un palielina iespēju, ka spēlētāji tos lejupielādēs.
Uzbrukums norit divās fāzēs. Pirmajā posmā tiek vērsts trieciens pret Minecraft spēlētāju kontiem.
Proti, ļaunatūras iegūst piekļuvi pieteikšanās žetoniem un lietotāja datiem no gan oficiālā Minecraft palaidēja, gan arī dažiem trešo pušu palaidējiem. Papildus tam tiek zagta arī Discord un Telegram kontu informācija.
Otrajā fāzē tiek aktivizēts jau klasiskāks informācijas zagšanas rīks ar nosaukumu “44 Caliber”, kas sekojoši nozog pārlūkprogrammas datus, VPN informāciju, kriptovalūtas datus un daudz, daudz ko citu, ko var uzskatīt par jutīgu informāciju.
Avots: TechRadar
