Пользователи Minecraft подвергаются нацеливанию преступникам, представляющими в онлайн -кодеры игры.
Аналитики отслеживали две части вредоносных программ, распространяемые по тому, что, по-видимому, представляется российскими бандами на сайте обмена кодами Github, согласно контрольному пункту фирмы кибербезопасности.
Его исследователи сказали: «Удолошение разрабатывается русскоязычным актером угроз и содержит несколько артефактов, написанных на русском языке».
Тысячи пользователей Minecraft уже были обмануты в использовании вредоносных программ, которая предназначена для кражи у банковских счетов, криптовалютных кошельков, браузеров и других компьютерных приложений.
Грэм Стюарт, глава государственного сектора в Check Point, сказал, что это похоже на то, как «бандам работают, чтобы сбить розничную торговлю … они создают это, а затем они наводят его людям и людям, которые тогда используют ее».
Он назвал их «современными парнями из ограбления банка».
«Они просто за эти деньги», — сказал он. «Они сосказывают эти детали из Minecraft, чтобы попасть в крипто -кошельки людей, пытаясь украсть банковские детали, пытаясь совершить мошенничество с банком».
Программное обеспечение для взлома скрыто в коде модификаций Minecraft, которые представляют собой фрагменты кода, которые позволяют пользователям изменять игру.
Minecraft позволяет пользователям изменять игра Когда они играют — игроки могут делать что угодно, от исправления ошибок до изменения того, как выглядит игра.
Пожалуйста, используйте Chrome Browser для более доступного видеоплеере
Розничная сбоя в «Последние месяцы»
Но когда игроки загружают вредоносный код и помещают его в свое приложение Minecraft, они не получают возможности создавать «забавные карты» или изменить игру, как и было обещано.
Вместо этого, в следующий раз, когда они загружают Minecraft, вредоносное ПО запустит, и вскоре, «оно начнет активную кражу данных», по словам г -на Стюарта.
«Большинство людей сохранили свои карты в своем браузере и тому подобное, это начнет красть это, имена, адреса, электронные письма, банковские данные, все.
«Если у кого -то есть крипто -кошелек, который он использует через браузер, то это также украдет».
«Это как цифровой verruca, он заткнулся в машину, а затем начинает высасывать информацию», — сказал г -н Стюарт.
Из 200 миллионов человек, которые, как полагают, играли в Minecraft каждый месяц, около миллиона модифицируют игру, и большая часть кода, который они используют для того, чтобы сделать это на GitHub.
По словам Ofcom, около 1,7 миллиона геймеров играют в Minecraft в Великобритании.
Представитель Minecraft сообщил Sky News, что безопасность игроков является «главным приоритетом для нас», и компания «обязуется расследовать заявленные нарушения безопасности».
«Когда мы получаем отчеты о контенте, который не соответствует нашим руководящим принципам использования, мы принимаем меры в зависимости от необходимости», — сказали они.
«Мы призываем игроков сообщать о любом подозрительном контенте через наш официальный веб -сайт и использовать наши ресурсы, чтобы сделать осознанный выбор».
Хакеры все больше нацелены на геймеров таким образом, поскольку Национальный центр кибербезопасности Великобритании предупреждает семьи о том, чтобы они были насторожены на опасные загрузки, подобные этому.
«Были некоторые из нас, кто думал, что это только вопрос времени, когда эта конкретная уязвимость начнет разоблачить в массовом порядке», — сказал доктор Харджиндер Лалли, академик кибератак в Университете Уорика.
«Вот куда мы идем сейчас».
Хотя дети могут стать жертвами такого рода нападения, группа доктора Лалли и его коллеги беспокоятся о том, что больше — это «молодые люди, которые имеют администратор (права) на своем собственном компьютере».
«Они просто немного более подкованные. Они действительно хотят этот мод; им хотят эти дополнительные функции. И если это означает (они) должны отключить систему защитников Microsoft в течение двух минут, когда (они) устанавливают ее, то (они) выключат его, установите этот мод, а затем включите его обратно. К тому времени был нанесен ущерб», — сказал доктор Лалли.
Подробнее от Sky News:
«Ошеломляющее» нарушение безопасности на базе RAF
«Следующая эпидемия сексуального насилия, стоящая перед школами»
SpaceX Rocket взрывается в гигантский огненный шар
Пользователи, упомянутые в отчете, уже имели инвалидные учетные записи, и Github сообщил Sky News, что «привержен расследованию проблем безопасности».
«Мы отключили учетные записи пользователей в соответствии с приемлемыми политиками Github, которые запрещают публикацию контента, который непосредственно поддерживает незаконные активные атаки или кампании вредоносных программ, которые причиняют технический ущерб», — сказал представитель.
По словам представителя, в компании также есть команды, посвященные поиску и удалению вредоносного контента, а также использованию ИИ и людей для мониторинга сайта в масштабе.
