Кампания вредоносного ПО Minecraft, по сообщениям, заразила более 116,000 игроков

      То, что началось как еще одна кампания моддинга Minecraft, превратилось в одну из самых тревожных историй о вредоносном ПО, связанных с игровыми сообществами в этом году. Исследователи безопасности из McAfee обнаружили крупномасштабную операцию вредоносного ПО под названием «WeedHack», которая, как сообщается, заразила более 116 000 устройств, в основном нацеливаясь на игроков Minecraft через поддельные моды, читы, взломанное программное обеспечение и инструменты сообщества.

      Но в отличие от многих традиционных кампаний вредоносного ПО, сосредоточенных исключительно на краже паролей или криптокошельков, эта, похоже, перешла в преследование, кибербуллинг и инвазивное наблюдение.

      Согласно исследованию McAfee, кампанию якобы управлял подросток и она сильно полагалась на Discord, сообщества Minecraft и тактики социального инжиниринга для распространения вредоносных файлов, замаскированных под популярные загрузки, связанные с играми.

      Кампания вредоносного ПО, построенная вокруг сообществ Minecraft

      Исследователи утверждают, что WeedHack распространялся через вредоносные моды Minecraft, читы, установщики, макросы и пиратские инструменты, которые делились на серверах Discord и игровых форумах. Жертвы думали, что загружают моды для повышения производительности или улучшения игрового процесса, но вместо этого устанавливали вредоносное ПО, способное красть личную информацию и удаленно получать доступ к системам.

      Сообщается, что вредоносное ПО собирало учетные данные браузера, токены Discord, информацию о криптокошельках, скриншоты и личные файлы. В некоторых случаях зараженные пользователи якобы подвергались шантажу, преследованию или публичному унижению с использованием украденной личной информации.

      Minecraft McAfee

      McAfee утверждает, что операция сильно полагалась на доверие молодых игроков к файлам, которые делились в онлайн-сообществах. Minecraft остается одной из крупнейших игровых экосистем в мире, с миллионами активных игроков и огромной культурой моддинга, которая часто включает загрузку стороннего программного обеспечения из неофициальных источников.

      Эта открытость создала идеальную среду для быстрого распространения кампании вредоносного ПО.

      Отчет также подчеркивает, как современные операции вредоносного ПО все больше смешивают киберпреступность с культурой онлайн-преследования. Исследователи утверждают, что некоторые жертвы испытывали целенаправленный буллинг и запугивание после заражения, что делало кампанию более инвазивной, чем типичные финансово мотивированные атаки.

      Сообщается, что вредоносное ПО постоянно эволюционировало, чтобы избежать обнаружения антивирусами, при этом операторы обновляли полезные нагрузки и методы распространения на нескольких платформах.

      Почему эта кампания особенно тревожна

      Игровые сообщества все чаще становятся основными целями для киберпреступников, потому что молодые пользователи часто более небрежно устанавливают неофициальные файлы, чем корпоративные пользователи или опытные профессионалы.

      Minecraft, в частности, имеет одну из крупнейших экосистем контента, созданного пользователями, в игровой индустрии, что делает крайне сложным для игроков отличить безопасные моды от вредоносных загрузок.

      McAfee

      Масштаб кампании WeedHack также показывает, насколько доступными стали инструменты киберпреступности. Исследователи предполагают, что операция не требовала сложной инфраструктуры, поддерживаемой государством, или продвинутых хакерских ресурсов для заражения более 116 000 устройств по всему миру.

      Более важно, что кампания подчеркивает, как вредоносное ПО эволюционирует за пределы простой финансовой кражи. Киберпреступники все чаще используют личную информацию, доступ к Discord, скриншоты и онлайн-идентичности для преследования и социальной манипуляции.

      Что игрокам следует делать

      McAfee рекомендует игрокам Minecraft избегать загрузки модов, читов или взломанного программного обеспечения с неофициальных серверов Discord или неизвестных источников. Пользователям также советуют включить многофакторную аутентификацию, регулярно сканировать устройства на наличие вредоносного ПО и избегать повторного использования паролей на игровых платформах.

      Отчет также служит напоминанием о том, что игровые платформы больше не изолированы от более широких угроз кибербезопасности. Онлайн-игровые сообщества теперь функционируют подобно социальным сетям – и все чаще сталкиваются с теми же рисками, связанными с мошенничеством, наблюдением, кражей аккаунтов и скоординированным злоупотреблением.

      Для игроков Minecraft более важный урок неудобен, но становится все более важным: самая большая опасность в сети может больше не быть криперами внутри игры, а файлами, которые загружаются вне ее.