По сообщениям, вредоносная кампания в Minecraft заразила более 116 000 игроков.

Дядя Влад

То, что начиналось как очередная кампания по модификации Minecraft, превратилось в одну из самых тревожных историй о вредоносном ПО, связанных с игровыми сообществами в этом году. Исследователи безопасности из McAfee обнаружили масштабную операцию по распространению вредоносного ПО под названием «WeedHack», которая, как сообщается, заразила более 116 000 устройств, в основном нацеленную на игроков Minecraft с помощью поддельных модов, читов, взломанного программного обеспечения и инструментов, используемых сообществом.

Но в отличие от многих традиционных кампаний по распространению вредоносного ПО, направленных исключительно на кражу паролей или криптовалютных кошельков, эта, похоже, переросла в преследование, кибербуллинг и навязчивую слежку.

Согласно исследованию McAfee, предположительно, эта кампания проводилась подростком и активно использовала Discord, сообщества Minecraft и методы социальной инженерии для распространения вредоносных файлов, замаскированных под популярные игровые файлы.

Кампания по распространению вредоносного ПО, построенная вокруг сообществ Minecraft.

Исследователи утверждают, что WeedHack распространялся через вредоносные моды для Minecraft, читы, установщики, макросы и пиратские инструменты, которыми делились на серверах Discord и игровых форумах. Жертвы полагали, что загружают моды, повышающие производительность или улучшающие игровой процесс, но вместо этого устанавливали вредоносное ПО, способное красть личную информацию и удаленно получать доступ к системам.

Сообщается, что вредоносное ПО собирало учетные данные браузера, токены Discord, информацию из криптокошельков, скриншоты и личные файлы. В некоторых случаях зараженных пользователей якобы шантажировали, преследовали или публично унижали, используя украденную личную информацию.

Шахтерское ремесло
МакАфи для Minecraft

Компания McAfee утверждает, что операция во многом основывалась на доверии молодых геймеров к файлам, которыми обменивались в онлайн-сообществах. Minecraft остается одной из крупнейших игровых экосистем в мире, насчитывающей миллионы активных игроков и огромную культуру моддинга, которая часто включает в себя загрузку стороннего программного обеспечения из неофициальных источников.

Такая открытость создала идеальные условия для быстрого распространения вредоносного ПО.

В отчете также подчеркивается, как современные операции с вредоносным ПО все чаще сочетают киберпреступность с культурой онлайн-домогательств. Исследователи говорят, что некоторые жертвы после заражения подвергались целенаправленному издевательству и запугиванию, что делает эту кампанию более агрессивной, чем типичные атаки, мотивированные финансовыми выгодами.

По имеющимся данным, вредоносное ПО постоянно совершенствовалось, чтобы избежать обнаружения антивирусами, при этом операторы обновляли полезные нагрузки и методы распространения на различных платформах.

Почему эта кампания вызывает особую обеспокоенность

Игровые сообщества все чаще становятся основными мишенями для киберпреступников, поскольку молодые пользователи зачастую устанавливают неофициальные файлы гораздо чаще, чем корпоративные пользователи или опытные специалисты.

В частности, Minecraft обладает одной из крупнейших экосистем пользовательского контента в игровой индустрии, что делает крайне сложным для игроков различение безопасных модификаций от вредоносных загрузок.

Weedhack
МакАфи

Масштаб кампании WeedHack также демонстрирует, насколько доступными стали инструменты киберпреступности. Исследователи предполагают, что для заражения более 116 000 устройств по всему миру не потребовалась сложная государственная инфраструктура или продвинутые хакерские ресурсы.

Что еще более важно, кампания подчеркивает эволюцию вредоносного ПО, выходящую за рамки простого воровства финансовых средств. Киберпреступники все чаще используют личную информацию, доступ к Discord, скриншоты и онлайн-идентификаторы для преследования и манипуляций в социальных сетях.

Что должны делать игроки

McAfee рекомендует игрокам Minecraft избегать загрузки модов, читов или взломанного программного обеспечения с неофициальных серверов Discord или из неизвестных источников. Пользователям также рекомендуется включить многофакторную аутентификацию, регулярно сканировать устройства на наличие вредоносных программ и избегать повторного использования паролей на разных игровых платформах.

В докладе также напоминается о том, что игровые платформы больше не изолированы от более широких угроз кибербезопасности. Онлайн-игровые сообщества теперь функционируют во многом как социальные сети и все чаще сталкиваются с теми же рисками, связанными с мошенничеством, слежкой, кражей учетных записей и скоординированными злоупотреблениями.

Для игроков в Minecraft главный, неприятный, но всё более важный урок заключается в следующем: самая большая опасность в интернете, возможно, исходит уже не от криперов внутри игры, а от файлов, скачиваемых за её пределами.