En ny skurk er trådt ind på scenen i det elskede spil Minecraft. I modsætning til creepers eller ghosts eksploderer eller flyder denne antagonist ikke formålsløst rundt. I stedet er det en trussel i den virkelige verden fra infostjælende malware, der distribueres af hackere, der snedigt har brugt Minecraft, som har et fællesskab med over 140 millioner aktive spillere, som deres legeplads. Her er en gennemgang af dette uheldige databrud, hvis du eller nogen af dine venner eller familie er gamere.
I et spændende plottvist er de virtuelle creepers og zombier, som Minecraft-spillere normalt står over for, stedet skiftet ud med en invasionen af infostjælende cyberkriminelle.
De bruger Minecraft til at frigive infostealers. Disse digitale tyve kan kapre kryptotransaktioner, fange autentificeringstokens fra Discord og endda stjæle login-data, der er gemt i browsere. Konti på CurseForge og Bukkit er også blevet kompromitteret
Ifølge cybersikkerhedsforskere hos Bitdefender er adskillige udviklerkonti på CurseForge og Bukkit - populære hotspots for Minecrafts modding-fællesskab - blevet kompromitteret. Hvad der plejede at være livlige rum til deling og skabelse af innovative modifikationer er nu blevet fælder for disse IT-kriminelle.
Inficerede modifikationer og plugins er blevet diskret indarbejdet i flere modpacks. En modpack er en samling af ændringer eller "mods" til et videospil, der er pakket sammen og giver spillere mulighed for at forbedre deres spiloplevelse med nye funktioner, items og spillemåder. Når Minecraft-fans downloader disse pakker, infiltrerer malwaren deres enheder diskret i baggrunden. Med millioner af downloads er det et omfattende cyberangreb, der ville gøre enhver Minecraft-skurk stolt.
De første spor af denne snedige malware blev opdaget den 24. april 2023. De første versioner af denne kode manglede sofistikering, hvorefter de seneste versioner er blevet yderst sofistikeret. Hvilket tyder på, at gerningsmændene konstant har forbedret deres digitale arsenal.
Malwaren sigter primært mod Linux- og Windows-systemer, og flertallet af ofrene bor i USA. Unikt forfølger denne malware en bestemt fremgangsmåde: den sigter mod Minecraft-modders og udviklere.
I de avancerede faser fokuserer malwaren på Windows Sandbox-instanser, der ofte bruges af modders til testning. Malwaren forsøger vedvarende at kompromittere udklipsholderen med det formål at infiltrere værtsystemet. Det er som en hævner, der uophørligt forsøger at bryde ind i murene i en velfortificeret Minecraft-fæstning.
Windows Sandbox er udvalgt på grund af dets unikke evne til at ændre indholdet af værtsystemets udklipsholder, mens det opererer i baggrunden. Cyberangrebet har sat sit præg på "dusinvis" af mods og plugins og har medført bredt omfang af kompromittering.
Comments