Chiến dịch phát tán mã độc quy mô lớn đang nhắm vào cộng đồng người chơi Minecraft thông qua các mod giả mạo trên GitHub, với mục tiêu đánh cắp thông tin đăng nhập, dữ liệu ví tiền mã hóa và nhiều thông tin cá nhân nhạy cảm.
Một chiến dịch tấn công mạng quy mô lớn đang nhắm trực tiếp vào cộng đồng người chơi Minecraft, đặc biệt là những ai thường xuyên cài đặt mod bên ngoài. Nhóm hacker đứng sau đang sử dụng các mod giả mạo để phát tán mã độc, âm thầm đánh cắp thông tin đăng nhập, token xác thực và dữ liệu ví tiền điện tử của nạn nhân.
Hacker lợi dụng mod Minecraft để phát tán mã độc
Theo cảnh báo mới nhất từ nhóm nghiên cứu bảo mật Check Point Research, một nhóm tin tặc có tên Stargazers Ghost Network đang thực hiện chiến dịch tấn công quy mô lớn nhắm vào người chơi Minecraft. Đây là một hình thức "phân phối mã độc dưới dạng dịch vụ" (DaaS), trong đó nhóm này cung cấp hạ tầng và mã độc cho các tội phạm mạng khác sử dụng.
Nhóm này khai thác chính thói quen cài đặt mod vốn rất phổ biến trong cộng đồng Minecraft với hơn một triệu modder hoạt động tích cực.
![Hack minecarft]( "Nguoi choi Minecraft canh giac: Mod gia dang phat tan ma doc danh cap mat khau va vi tien ma hoa")
Nhóm tin tặc Stargazers Ghost Network là người đứng sau tất cả các vụ hack này
Hàng trăm repo giả mạo trên GitHub
Các hacker đã tạo ra hàng trăm kho mã (repository) giả mạo trên GitHub, ngụy trang dưới dạng các bản mod nổi tiếng như Skyblock Extras, Polar Client, FunnyMap, Oringo, Taunahi,... Nhiều repo đã thu hút hàng nghìn lượt xem từ Pastebin cho thấy mức độ lan truyền rộng rãi của chiến dịch.
Theo Check Point, đã có khoảng 500 repo bị lợi dụng hoặc sao chép phục vụ chiến dịch này, với hơn 700 lượt "gắn sao" từ khoảng 70 tài khoản giả mạo nhằm tạo cảm giác tin cậy để đánh lừa người dùng.
Điều đáng lo ngại là toàn bộ mã độc cũng như trình tải về đều được viết bằng Java (ngôn ngữ lập trình chính mà Minecraft sử dụng) nên đang vượt qua được hầu hết phần mềm diệt virus hiện nay.
Hai giai đoạn tấn công: Từ tài khoản game đến ví tiền mã hóa
Chiến dịch tấn công được chia làm hai giai đoạn:
-
-
Giai đoạn 2: Triển khai một mã độc dạng “infostealer” tên 44 Caliber, có khả năng lấy cắp dữ liệu trình duyệt, thông tin từ ứng dụng VPN, ví tiền mã hóa và nhiều dữ liệu nhạy cảm khác.
Lời khuyên cho người chơi Minecraft
Trong bối cảnh các mod giả ngày càng tinh vi và nguy hiểm, người chơi Minecraft cần chỉ tải mod từ các nguồn uy tín, tránh cài đặt từ các liên kết không rõ ràng hoặc repo GitHub không chính chủ. Ngoài ra, cần cập nhật phần mềm diệt virus thường xuyên và thận trọng khi thấy máy có dấu hiệu bất thường sau khi cài mod.
Check Point cũng kêu gọi cộng đồng cảnh giác cao độ, bởi chiến dịch tấn công này vẫn đang diễn ra và có thể mở rộng quy mô trong thời gian tới.
![Mod Minecraft chứa mã độc]( "Nguoi choi Minecraft canh giac: Mod gia dang phat tan ma doc danh cap mat khau va vi tien ma hoa 2")
Người chơi tải mod về để mở rộng nội dung, giúp trò chơi trở nên đa dạng và hấp dẫn hơn
Sáng tạo kèm với một chút cảnh giác để bảo vệ thông tin cá nhân
Thế giới Minecraft đang bị lợi dụng như một mảnh đất màu mỡ để phát tán mã độc nguy hiểm. Với số lượng người chơi đông đảo và thói quen sử dụng mod phổ biến, việc nâng cao ý thức bảo mật cá nhân là yếu tố then chốt để bảo vệ tài khoản và tài sản số của chính mình.