Người chơi Minecraft cảnh giác: Mod giả đang phát tán mã độc đánh cắp mật khẩu và ví tiền mã hóa

Chiến dịch phát tán mã độc quy mô lớn đang nhắm vào cộng đồng người chơi Minecraft thông qua các mod giả mạo trên GitHub, với mục tiêu đánh cắp thông tin đăng nhập, dữ liệu ví tiền mã hóa và nhiều thông tin cá nhân nhạy cảm.

 

Một chiến dịch tấn công mạng quy mô lớn đang nhắm trực tiếp vào cộng đồng người chơi Minecraft, đặc biệt là những ai thường xuyên cài đặt mod bên ngoài. Nhóm hacker đứng sau đang sử dụng các mod giả mạo để phát tán mã độc, âm thầm đánh cắp thông tin đăng nhập, token xác thực và dữ liệu ví tiền điện tử của nạn nhân.

Hacker lợi dụng mod Minecraft để phát tán mã độc

Theo cảnh báo mới nhất từ nhóm nghiên cứu bảo mật Check Point Research, một nhóm tin tặc có tên Stargazers Ghost Network đang thực hiện chiến dịch tấn công quy mô lớn nhắm vào người chơi Minecraft. Đây là một hình thức "phân phối mã độc dưới dạng dịch vụ" (DaaS), trong đó nhóm này cung cấp hạ tầng và mã độc cho các tội phạm mạng khác sử dụng.

Nhóm này khai thác chính thói quen cài đặt mod vốn rất phổ biến trong cộng đồng Minecraft với hơn một triệu modder hoạt động tích cực.

Hack minecarft

 

Nhóm tin tặc Stargazers Ghost Network là người đứng sau tất cả các vụ hack này

Hàng trăm repo giả mạo trên GitHub

Các hacker đã tạo ra hàng trăm kho mã (repository) giả mạo trên GitHub, ngụy trang dưới dạng các bản mod nổi tiếng như Skyblock Extras, Polar Client, FunnyMap, Oringo, Taunahi,... Nhiều repo đã thu hút hàng nghìn lượt xem từ Pastebin cho thấy mức độ lan truyền rộng rãi của chiến dịch.

Theo Check Point, đã có khoảng 500 repo bị lợi dụng hoặc sao chép phục vụ chiến dịch này, với hơn 700 lượt "gắn sao" từ khoảng 70 tài khoản giả mạo nhằm tạo cảm giác tin cậy để đánh lừa người dùng.

Điều đáng lo ngại là toàn bộ mã độc cũng như trình tải về đều được viết bằng Java (ngôn ngữ lập trình chính mà Minecraft sử dụng) nên đang vượt qua được hầu hết phần mềm diệt virus hiện nay.

Hai giai đoạn tấn công: Từ tài khoản game đến ví tiền mã hóa

Chiến dịch tấn công được chia làm hai giai đoạn:

  • Giai đoạn 1: Mã độc thu thập token đăng nhập và dữ liệu người dùng từ Minecraft launcher (chính thức và bên thứ ba), đồng thời lấy cắp thông tin tài khoản Discord và Telegram.

  • Giai đoạn 2: Triển khai một mã độc dạng “infostealer” tên 44 Caliber, có khả năng lấy cắp dữ liệu trình duyệt, thông tin từ ứng dụng VPN, ví tiền mã hóa và nhiều dữ liệu nhạy cảm khác.

Lời khuyên cho người chơi Minecraft

Trong bối cảnh các mod giả ngày càng tinh vi và nguy hiểm, người chơi Minecraft cần chỉ tải mod từ các nguồn uy tín, tránh cài đặt từ các liên kết không rõ ràng hoặc repo GitHub không chính chủ. Ngoài ra, cần cập nhật phần mềm diệt virus thường xuyên và thận trọng khi thấy máy có dấu hiệu bất thường sau khi cài mod.

Check Point cũng kêu gọi cộng đồng cảnh giác cao độ, bởi chiến dịch tấn công này vẫn đang diễn ra và có thể mở rộng quy mô trong thời gian tới.

Mod Minecraft chứa mã độc

 

Người chơi tải mod về để mở rộng nội dung, giúp trò chơi trở nên đa dạng và hấp dẫn hơn

Sáng tạo kèm với một chút cảnh giác để bảo vệ thông tin cá nhân

Thế giới Minecraft đang bị lợi dụng như một mảnh đất màu mỡ để phát tán mã độc nguy hiểm. Với số lượng người chơi đông đảo và thói quen sử dụng mod phổ biến, việc nâng cao ý thức bảo mật cá nhân là yếu tố then chốt để bảo vệ tài khoản và tài sản số của chính mình.

Bài đọc nhiều nhất

Bài mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa NguyenNguyễn Tiến Khoa

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvnDũng Nhỏ TT

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang