Maliciozni softver krije se u nekim modovima koji, nakon što ih žrtva instalira, odmah počnu krasti osjetljive korisničke informacije - od brojeva kreditnih kartica do kripto novčanika
Korisnici Minecrafta postali su meta kriminalaca koji se na internetu predstavljaju kao programeri igre, upozorava tvrtka za kibernetičku sigurnost Check Point. Analitičari su identificirali dva zlonamjerna softvera koji se šire putem platforme za dijeljenje koda GitHub, a vjeruje se da iza njih stoje ruske kriminalne grupe. Istraživači iz Check Pointa navode: 'Malware je razvijen od strane aktera koji govori ruski jezik i sadrži brojne elemente napisane na ruskom jeziku.'
Tisuće igrača Minecrafta već su prevareni i nesvjesno su preuzeli ovaj maliciozni softver čija je svrha krađa podataka iz bankovnih računa, kripto novčanika, internetskih preglednika i drugih aplikacija na računalu.
Graeme Stewart iz Check Pointa izjavio je da je metoda slična taktici kriminalnih bandi koje ciljanju trgovine: 'Oni naprave ovaj alat, distribuiraju ga široko i korisnici ga zatim sami instaliraju. Radi se o modernim razbojnicima koji se žele dokopati novca.' 'Oni prikupljaju podatke iz Minecrafta kako bi upali u tuđe kripto novčanike, pokušavaju ukrasti bankovne podatke i počiniti prijevare,' dodaje Stewart.
Zlonamjerni softver skriven je unutar Minecraft modifikacija - dodataka koji korisnicima omogućuju izmjenu igre. Minecraft podržava modifikacije kojima se mogu popravljati bugovi, mijenjati izgled igre i slično. No kada igrači preuzmu zaraženi kod i ugrade ga u svoju igru, umjesto očekivanih novih značajki se pokreće zloćudni softver.
'Sljedeći put kada pokrenete Minecraft, malver se aktivira i vrlo brzo počinje krasti podatke', rekao je Stewart. 'Većina ljudi ima spremljene kartice u pregledniku, tako da malver krade sve: imena, adrese, e-mailove, bankovne podatke. Ako netko koristi kripto novčanik kroz preglednik, ukrast će i to.'
vezane vijesti
Od oko 200 milijuna korisnika koji svakog mjeseca igraju Minecraft, oko milijun ih aktivno koristi modifikacije, a velik dio tih kodova objavljuje se na GitHubu.
Glasnogovornik Minecrafta izjavio je za Sky News da je sigurnost igrača 'naš glavni prioritet' i da su posvećeni 'istrazi svih prijavljenih sigurnosnih prijetnji'. Dodao je kako potiču igrače da prijave sumnjiv sadržaj putem službene web stranice i koriste dostupne resurse kako bi donosili odluke. U međuvremenu, Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva upozorava obitelji da budu oprezne s opasnim preuzimanjima, jer je ovakvo ciljanje igrača sve češće.
'Neki od nas su već neko vrijeme upozoravali da će se ovaj propust uskoro masovno iskorištavati', rekao je Harjinder Lallie sa Sveučilišta Warwick. Dodaje da su, iako djeca mogu postati žrtve, 'mladi odrasli' još ranjiviji jer često imaju administratorska prava na vlastitim računalima.
'Oni su malo informiraniji, žele te modove, žele te dodatne značajke. I ako to znači da će isključiti Microsoft Defender na dvije minute da ih instaliraju - učinit će to. A do trenutka kada ga ponovno uključe, šteta je već učinjena', upozorio je Lallie.
