2 dni temu
Grasz w Minecraft? To uważaj, skąd pobierasz mody. Jak ujawnili specjaliści z Check Point Research, gracze tego popularnego tytułu są bowiem celem ogromnej kampanii malware prowadzonej przez grupę Stargazers Ghost Network. W sieci można trafić na wiele modów z ukrytym złośliwym oprogramowaniem, stworzonym w celu wykradania loginów do Minecrafta i konta Steam, danych z przeglądarek, a choćby portfeli kryptowalut.
Złośliwe mody na GitHubie, czyli pułapka na graczy Minecraft
Według raportu Check Point Research cyberprzestępcy od marca 2025 roku podszywają się pod twórców modów na platformie GitHub. Ich konta wyglądają na wiarygodne – mają „gwiazdki” i obserwujących – ale zamiast prawdziwych modów w ich repozytoriach kryją się specjalnie spreparowane pliki Java. Co ciekawe, antywirusy ich w ogóle nie wykrywają, bo szkodliwe pliki uruchamiają się tylko w środowisku Minecrafta.
W jakich modach cyberprzestępcy ukrywają malware? Do przykładów należą Polar i FunnyMapNa GitHubie można znaleźć też „mody”, które mają jedynie podobne nazwy do tych prawdziwych.
Minecraft – pobierz (Windows)
Jeśli uruchomisz taki mod, w tle zadzieje się prawdziwe piekło. Malware wykradnie hasła zapisane przez Twoją przeglądarkę internetową oraz dane z portfela kryptowalut, a także skopiuje zawartość pulpitu i dokumentów. To nie wszystko – malware zainteresuje się też Twoim Steamem, Discordem, FileZillą, Telegramem, a nawet… zawartością schowka i procesami uruchomionymi w tle. Będzie robić też zrzuty ekranu.
Repozytoria z fałszywymi modami do Minecrafta i… malware. | Źródło: Check Point ResearchKto stoi za rozpowszechnianiem tego złośliwego oprogramowania?
Eksperci podejrzewają, iż za kampanią stoi grupa powiązana z Rosją. jeżeli chodzi o to, dlaczego to właśnie gracze Minecrafta znaleźli się na jej celowniku, to cóż, mowa o tytule, który ma miliony miłośników na całym świecie. Cyberprzestępca rozpowszechniający malware podszywający się pod mody do tej gry może mieć w zasadzie pewność, iż ktoś złapie się na haczyk.
Jak bronić się przed malware?
Przede wszystkim pobieraj mody do Minecrafta i innych gier tylko ze sprawdzonych źródeł. jeżeli ktoś poleci Ci pobranie moda z nieznanego repozytorium na platformie GitHub, lepiej mu odmów.
Osobiście pobieram wszelkie mody do Minecrafta za pośrednictwem platformy CurseForge, która posiada choćby desktopową aplikację. Jest ona bardzo przydatna, ponieważ nie dość, iż pozwala tworzyć różne pakiety modów, to także udostępniać te pakiety znajomym.
Źródło: Bleeping Computer, fot. tyt. Canva
