锚点111
有超过1500名《我的世界》玩家,在下载了托管于GitHub的伪造游戏模组后,不幸感染了信息窃取恶意软件。
安全研究人员表明,一个被识别为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织,把未被检测出的作弊软件与Java和.NET窃密程序捆绑在一起,只要游戏一启动,就会自动向外传输数据。
此次攻击活动从受害者系统中窃取了浏览器密码、加密货币钱包内容以及Discord身份验证令牌。虽说恶意代码库已被下线,但调查人员发出警告,针对热门游戏模组平台的类似骗局有可能再次出现,呼吁玩家一定要从可信来源获取模组,并且让安全防护措施保持在最新状态。
安全分析显示,这些虚假模组伪装成《我的世界》的热门功能扩展,像高清材质包、自动化工具或者特殊生物模组等,在GitHub上用“免费”“独家”等标签来吸引玩家下载。攻击者甚至伪造了用户评价和星标数,以此提高可信度。当玩家安装后,恶意代码会先正常加载游戏内容,从而降低玩家的戒心,随后在后台建立持久化连接,持续窃取系统的敏感信息。
THE END
