В сети набирает обороты кампания по распространению вредоносного программного обеспечения, нацеленная на сообщество игроков Minecraft. Злоумышленники используют платформу GitHub для размещения поддельных модов и читов, которые вместо обещанных игровых преимуществ заражают компьютеры пользователей программами для кражи данных.
Согласно отчетам специалистов по кибербезопасности, эта схема направлена на хищение широкого спектра конфиденциальной информации. В зону риска попадают учетные данные от игровых аккаунтов, токены аутентификации из популярных лаунчеров, таких как Feather, Lunar и Essential, а также данные доступа к сервисам Discord и Telegram. Кроме того, вредоносное ПО способно похищать информацию из криптовалютных кошельков и данные, сохраненные в веб-браузерах.
Атака реализуется в несколько этапов. Изначально игрок скачивает и устанавливает модификацию в виде JAR-файла. После запуска этот файл загружает с внешнего ресурса основной модуль вредоносной программы. Этот стиллер, написанный на Java, ищет и извлекает целевые данные, после чего может загрузить дополнительный, более мощный модуль на .NET. Данный компонент расширяет возможности по сбору информации, получая доступ к файлам на рабочем столе, в документах, аккаунтам Steam и FileZilla. Также он умеет делать скриншоты и собирать содержимое буфера обмена.
Эксперты отмечают, что для распространения своих разработок злоумышленники создали сотни репозиториев на GitHub, маскируя их под известные и популярные игровые утилиты, такие как Polar Client или Oringo. Игрокам, использующим модификации, следует проявлять бдительность при загрузке файлов со сторонних ресурсов.
