Эксперт по кибербезопасности вскрыли масштабную вредоносную кампанию по распространению заражённых модов для Minecraft.
Известно, что «последняя партия шпионских программ» нацелена именно на юных игроков, потому что основная аудитория Minecraft — дети и подростки. Как сообщает Bleeping Computer, хакеры из киберпреступной группировки Stargazers Ghost, «предположительно из русскоязычной страны», стремятся к получению информации о логинах игроков, контактах в игре и социальных сетях, а также их цель — кража личных данных из кэша браузера и других приложений.
Вредоносные моды были распространены по более чем 500 репозиториям на GitHub, и были спрятаны в Java-установщиках Minecraft, чтобы обойти системы антивирусной защиты.
Хотя репозитории GitHub проверяются на вредоносные программы, централизованная система безопасности компании может быть уязвима перед злоумышленниками. Для безопасности рекомендуется внимательно проверять страницы GitHub и тестировать моды на отдельной учётной записи. В случае поиска модов для Minecraft советуют использовать официальные модификации из Bedrock Edition.