В мире киберпреступности всегда есть соблазн выбрать самую уязвимую цель. Можно атаковать случайных пользователей, можно охотиться за теми, кто плохо разбирается в технологиях, но самый простой вариант — дети, увлеченные видеоиграми. Именно на них нацелена новая волна шпионского ПО, скрывающегося в модах для Minecraft.
По данным Check Point Research, зловредная кампания под названием Stargazers Ghost распространяется через GitHub — платформу, которую многие считают безопасной из-за ее технической направленности. Злоумышленники, предположительно действующие из русскоязычной страны, разместили вредоносные файлы в более чем 500 репозиториях. Вредоносный код маскируется под установщики Minecraft Java Edition, что позволяет ему обходить многие антивирусные проверки.
Сначала программа крадет логины и пароли от самого Minecraft, а также от сторонних лаунчеров, социальных сетей и мессенджеров. Затем она переходит ко второй стадии, выискивая в кеше браузера данные для входа в другие сервисы, включая криптовалютные кошельки. Особенно коварно то, что GitHub, как и Minecraft, принадлежит Microsoft, что может создавать ложное ощущение безопасности у неопытных пользователей.
Хотя GitHub активно борется с вредоносными репозиториями, масштабы атак и хитрость злоумышленников часто перевешивают возможности защитных систем. Чтобы обезопасить себя или своих детей, эксперты рекомендуют тщательно проверять страницы загрузок на GitHub и тестировать моды на отдельном, “одноразовом” аккаунте. Еще лучше — ограничиться официальными модами из Bedrock Edition, где риски значительно ниже.
Эта история — очередное напоминание о том, что даже в знакомой и кажущейся безопасной среде, такой как мир модов для Minecraft, могут скрываться серьезные угрозы. И если взрослые еще могут распознать подозрительные файлы, то дети оказываются куда более уязвимыми мишенями для таких атак.