Minecraft pod útoky kyberšmejdů

Stále velmi populární Minecraft se stává stále častěji terčem útoků kyberšmejdů. Hlavním úskalím jsou zejména tzv. herní módy. Útoky kyberzločinců jsou cílené na nejzranitelnější, tedy na děti. Na aktuálně sílící nebezpečí upozornila na konci června bezpečnostní autorita Check Point.

Předloni překonal nynější majitel licence společnost Microsoft magickou hranici 300 000 000 prodaných kopií. Minecraft je tak nejprodávanější hrou v historii gamingu. Právě modifikace ve formě herních módů jsou velkým lákadlem, které hru neustále rozšiřují a vylepšují. Bohužel v komunitně tvořených rozšířeních herních módů se kromě vyšší hratelnosti může dítě dočkat i zranitelnosti.

Herní módy Minecraftu infikované malware

Více než 60% hráčů Minecraftu je mladších 21 let. Proto jde přirozeně také o lákavý cíl kyberzločinců z organizované hackerské sítě Stargazers Ghost Network. Zmíněnou hackerskou šíť odhalil v polovině roku 2024 právě Check Point. Bezpečnostní experti aktivity sítě delší dobu monitorovali a až nyní zveřejnili jejich taktiku. Kyberšmejdi staví na principu DaaS (malware jako služba). K šíření škodlivého kódu zneužívají repozitáře renomované služby GitHub.

„Byl veden vícestupňový útok s cílem nepozorovaně infikovat počítače hráčů Minecraftu. Malware se nacházel ve velmi populárních herních módech Oringo a Taunahi. Ty jsou v herní komunitě známé pro cheaty a automatizační nástroje. Terčem útoku jsou aktivní hráči Minecraftu, kteří mají na svém PC hru nainstalovanou.“ komentoval celou situaci bezpečnostní analytik Jaromír Hořejší z firmy Check Point Software Technologies. Analytici bezpečnostní společnosti zjistili, že infikované herní módy šířila hackerská skupina přes falešné repozitáře na již zmíněném GitHubu. Na první dobrou tak nebylo možné rozpoznat nebezpečí. Po stažení modu se však spouští Java downloader, který stáhne škodlivý kód dodatečně. Tímto způsobem maskovaný malware se instaluje mezi ostatní herní mody a uniká tak i pokročilým skenerům nebezpečného software a renomovaným antivirovým řešením.

Jak malware v modech funguje a odkud pochází?

„O hackerovi nebo kyberzločincích jsou existuje v tuto chvíli jen velmi informací. Zdá se však, že jejich nekalé aktivity odpovídají časovému pásmu UTC+3 a část souborů herních modů obsahuje ruské komentáře, což by ukazovalo na rusky mluvící útočníky“ komentoval původ útoků bezpečnostní analytik Check Pointu Jaromír Hořejší. Po spuštění hry se škodlivý kód pokouší monitorovat aktivity analytických a bezpečnostních nástrojů na daném PC. Nenajde-li ochranu, která by jej mohla identifikovat, přechází do fáze stažení malware. Ten pak na infikovaném počítači jednoduše krade citlivá data. Nakonec se aktivuje velmi propracovaný špehovací software, který může posílat útočníkům loginy z prohlížeče, kryptoměnových peněženk nebo sociálních sítí jako je Discord, Telegram nebo herní platforma Stream. Zároveň umí připravit screenshot obrazovky a zasílat útočníkům i system info pro dané PC.

„Takto získané údaje se posílají přes Discord. To je chytrý způsob jak splynout s legitimním provozem na síti. První odhady hovoří o více než 1 500 napadených zařízení,“ varoval Jaromír Hořejší. Celá hackerská akvitita stojí na důvěře hráčů Minecraftu, tedy na důvěře dětí. Herní mody, které jsou mnohdy instalované jako zcela neškodná rozšíření hry, se tak stávají přenositelem kódu hackerů a mohou zůstat dlouho bez povšimnutí jinak běžně používaných bezpečnostních aplikací jako jsou antiviry a antimalware řešení. Herní průmysl je pro hackery velmi lákavým.

Rady pro rodiče hráčů Minecraftu

Rádi bychom touto cestou apelovali na rodiče dětí a doporučili kromě běžné asistence s bezpečností jejich počítače (antivir je minimální ochrana) prověřovat zdroje jednotlivých módů do Minecraftu. Ideální je stahovat herní módy z ověřených zdrojů jako je CurseForge nebo Modrinth. Další možností obrany je číst recenze na jednotlivé herní módy opět z nějakého důvěryhodnějšího zdroje. I přes lákavost neznámých modů dát přednost těm známějším s nějakou zpětnou vazbou od mnoha hráčů. Před instalací samotného rozšíření proskenovat kvalitním antivirovým řešením. A samozřejmě zálohovat citlivá a důležitá data, jelikož může dojít i k poškození PC.