کمیته رکن چهارم – هکرها به Minecraft حمله میکنند تا یک بار دیگر بدافزارهای متعدد را به سیستم قربانیان منتقل کنند.
بار دیگر مشاهده شده است که هکرها از Minecraft برای توزیع بدافزارهای سرقت اطلاعات در میان جامعه گیمرها استفاده میکنند که قادر به ربودن تراکنشهای ارزهای دیجیتال، سرقت توکنهای احراز هویت دیسکورد و همچنین کوکیها و دادههای ورود به سیستم ذخیرهشده در مرورگرها هستند.
هکرهای ناشناس موفق شدند چندین حساب توسعهدهنده در CurseForge و Bukkit را در معرض خطر قرار دهند. اینها جوامع مادسازی هستند که در آن طرفداران Minecraft برای ساختن و به اشتراکگذاری مادها و پلاگینهای مختلف برای این بازی محبوب گرد هم میآیند.
مادها و افزونههای یافت شده در آن حسابها سپس به بدافزار سرقت اطلاعاتی آلوده شدند. محققان میگویند با توجه به اینکه آنها متعاقباً به پک مادهای مختلف اضافه شدند، تعداد دانلودهای آنها به میلیونها بار میرسد.
تحلیلگران ادعا میکنند که اولین نشانههای بدافزار در ۲۴ آوریل ۲۰۲۳ شناسایی شد. این نسخه فاقد بسیاری از ویژگیهایی بود که اکنون دارد و نشان میدهد مهاجمان به طور فعال در حال توسعه بدافزار در Minecraft هستند.
در حال حاضر، مهاجمان عمدتاً نقاط پایانی لینوکس و ویندوز را هدف قرار میدهند که اکثر قربانیان در ایالات متحده هستند. محققان همچنین میگویند که بدافزار سرقت اطلاعات منتشر شده از طریق Minecraft یک ویژگی منحصر به فرد دارد که به طور انحصاری مادسازها و توسعهدهندگان را هدف قرار میدهد.
در مراحل بعدی آلودگی، بدافزار به سراغ نمونههای سندباکس ویندزو میرود که مادها معمولاً از آنها برای آزمایش استفاده میکنند و سعی میکند به طور مداوم کلیپبورد را آلوده کند تا سیستم مورد نفوذ به طور کامل آلوده شود.
تا کنون دهها ماد و افزونه با این بدافزار در معرض خطر قرار گرفتهاند.
گفتنی است، Minecraft یک بازی سندباکس بسیار محبوب است که در حال حاضر بیش از ۱۴۰ میلیون بازیکن فعال دارد.
منبع: افتانا
