锚点111
超过1500名《我的世界》玩家在下载托管于GitHub的伪造游戏模组后,不幸感染了信息窃取恶意软件。
据安全研究人员透露,一个名为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织,将未被检测出的作弊软件与Java和.NET窃密程序捆绑在一起。一旦玩家启动游戏,这些程序就会自动向外传输数据。
此次攻击行动从受害者的系统中窃取了浏览器密码、加密货币钱包内容以及Discord身份验证令牌等信息。尽管恶意代码库现已被下线,但调查人员发出警告,类似针对热门游戏模组平台的骗局有可能再次出现。他们呼吁玩家一定要从可靠的来源获取模组,并确保安全防护措施始终处于最新状态。
安全分析表明,这些虚假模组伪装成《我的世界》的热门功能扩展,像是高清材质包、自动化工具或者特殊生物模组等,在GitHub上利用“免费”“独家”等标签来吸引玩家下载。攻击者甚至伪造了用户评价和星标数量,以此提高可信度。当玩家安装这些模组后,恶意代码会先正常加载游戏内容,从而降低玩家的戒备心,随后在后台建立持久化连接,持续窃取系统中的敏感信息。
THE END
