详细内容或原文请订阅后点击阅览
恶意Minecraft Mods由星际竞争者DAAS目标Minecraft Games
基于Java的恶意软件通过假欺骗工具针对Minecraft用户,利用观星网络分发-AS-A-Service(DAAS)。检查点的研究人员使用Java/.net窃取者伪装成作弊工具,在GitHub上发现了针对Minecraft用户的多阶段恶意软件。 Minecraft是世界上最受欢迎的游戏之一,每月超过2亿和3亿[…]
来源:Security Affairs _恶意软件恶意Minecraft Mods由星际竞争者DAAS目标Minecraft Games
基于Java的恶意软件通过假欺骗工具针对Minecraft用户,利用观星网络分发-AS-A-Service(DAAS)。
检查点的研究人员使用Stargazers Daas在GitHub上找到了一个多阶段的恶意软件,使用Java/.Net窃取器伪装成作弊工具。
星际合法选民daasMinecraft是世界上最受欢迎的游戏之一,每月超过2亿个玩家和3亿张销售,拥有一个充满活力的改装社区。超过一百万的玩家积极使用并创建mod来增强游戏玩法。但是,这种开放也使其成为网络威胁的目标。
在Check Point发现的最近的广告系列中,攻击者专门针对Minecraft用户,将恶意软件伪造为Oringo和Taunahi等作弊工具。威胁参与者采用多阶段感染链,前两个阶段用Java编写,并要求Minecraft运行时执行,这使威胁在游戏的用户群中高度针对。
“自2025年3月以来,Check Point Research一直在跟踪针对Minecraft用户的恶意GITHUB存储库,并没有发现的Java下载器。”读取Check Point发布的报告。 “这些存储库据说为我提供了Minecraft的Mod,并且在多个帐户出演这些存储库时似乎是合法的。”
github存储库 报告作为Minecraft作弊工具Oringo和Taunahi的恶意软件,仅在安装Minecraft Runtime时才运行前两个基于Java的阶段。
受害者手动安装伪装成Minecraft Mod的恶意罐子文件时,攻击开始。启动游戏后,Fake Mod下载了第二阶段的偷窃器,然后获取了一个基于.NET的偷窃器。恶意软件与讲俄语的威胁演员有关,如《法典》中用俄语编写的各种要素所表明的。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon ( -