Кампания вредоносного ПО Minecraft, по сообщениям, заразила более 116 000 игроков

      То, что началось как еще одна кампания моддинга Minecraft, превратилось в одну из самых тревожных историй о вредоносном ПО, связанных с игровыми сообществами в этом году. Исследователи безопасности компании McAfee обнаружили крупномасштабную операцию вредоносного ПО под названием «WeedHack», которая, как сообщается, заразила более 116 000 устройств, в основном нацеливаясь на игроков Minecraft через поддельные моды, читы, взломанное программное обеспечение и инструменты сообщества.

      Но в отличие от многих традиционных кампаний вредоносного ПО, сосредоточенных исключительно на краже паролей или криптокошельков, эта, похоже, перешла в преследование, кибербуллинг и инвазивное наблюдение.

      Согласно исследованию McAfee, кампанию якобы вел подросток и она сильно полагалась на Discord, сообщества Minecraft и тактики социальной инженерии для распространения вредоносных файлов, замаскированных под популярные загрузки, связанные с играми.

      Кампания вредоносного ПО, построенная вокруг сообществ Minecraft

      Исследователи утверждают, что WeedHack распространялся через вредоносные моды Minecraft, читы, установщики, макросы и пиратские инструменты, которые делились на серверах Discord и игровых форумах. Жертвы думали, что загружают моды для повышения производительности или улучшения игрового процесса, но вместо этого устанавливали вредоносное ПО, способное красть личную информацию и удаленно получать доступ к системам.

      Сообщается, что вредоносное ПО собирало учетные данные браузера, токены Discord, информацию о криптокошельках, скриншоты и личные файлы. В некоторых случаях зараженные пользователи якобы подвергались шантажу, преследованию или публичному унижению с использованием украденной личной информации.

      Minecraft McAfee

      McAfee утверждает, что операция сильно полагалась на доверие молодых геймеров к файлам, которые делились в онлайн-сообществах. Minecraft остается одной из крупнейших игровых экосистем в мире, с миллионами активных игроков и огромной культурой моддинга, которая часто включает загрузку стороннего программного обеспечения из неофициальных источников.

      Эта открытость создала идеальную среду для быстрого распространения кампании вредоносного ПО.

      Отчет также подчеркивает, как современные операции вредоносного ПО все больше смешивают киберпреступность с культурой онлайн-преследования. Исследователи утверждают, что некоторые жертвы испытывали целенаправленный буллинг и запугивание после заражения, что делало кампанию более инвазивной, чем типичные финансово мотивированные атаки.

      Сообщается, что вредоносное ПО постоянно эволюционировало, чтобы избежать обнаружения антивирусами, при этом операторы обновляли полезные нагрузки и методы распространения на нескольких платформах.

      Почему эта кампания особенно тревожна

      Игровые сообщества все чаще становятся основными целями для киберпреступников, потому что молодые пользователи часто устанавливают неофициальные файлы более небрежно, чем корпоративные пользователи или опытные профессионалы.

      Minecraft, в частности, имеет одну из крупнейших экосистем контента, созданного пользователями, в играх, что делает крайне сложным для игроков различать безопасные моды и вредоносные загрузки.

      McAfee

      Масштаб кампании WeedHack также показывает, насколько доступными стали инструменты киберпреступности. Исследователи предполагают, что операция не требовала сложной инфраструктуры, поддерживаемой государством, или продвинутых хакерских ресурсов для заражения более 116 000 устройств по всему миру.

      Более важно, что кампания подчеркивает, как вредоносное ПО эволюционирует за пределы простой финансовой кражи. Киберпреступники все чаще используют личную информацию, доступ к Discord, скриншоты и онлайн-идентичности для преследования и социальной манипуляции.

      Что игрокам следует делать

      McAfee рекомендует игрокам Minecraft избегать загрузки модов, читов или взломанного программного обеспечения с неофициальных серверов Discord или неизвестных источников. Пользователям также рекомендуется включить многофакторную аутентификацию, регулярно сканировать устройства на наличие вредоносного ПО и избегать повторного использования паролей на игровых платформах.

      Отчет также служит напоминанием о том, что игровые платформы больше не изолированы от более широких угроз кибербезопасности. Онлайн-игровые сообщества теперь функционируют подобно социальным сетям – и все чаще сталкиваются с теми же рисками, связанными с мошенничеством, наблюдением, кражей аккаунтов и скоординированным злоупотреблением.

      Для игроков Minecraft более важный урок является неудобным, но все более важным: самой большой опасностью в сети может быть не криперы внутри игры, а файлы, которые загружаются вне ее.