详细内容或原文请订阅后点击阅览
Minecraft Cheaters永远不会赢...但他们可能会得到恶意软件
冒充作为流行作弊工具的臭素质家正在Githubtrojanized Minecraft作弊工具上播种,该工具秘密安装了偷窃器,当玩家执行时,siphon凭证,加密钱包和其他敏感数据。
来源:The Register _恶意软件在GitHub上托管的Trojanized Minecraft作弊工具已秘密安装了偷窃器,当玩家执行时,siphon凭据,加密钱包和其他敏感数据。
根据发现Minecraft Mod恶意软件的Check Point Research,大约有500个GitHub存储库是针对游戏玩家的操作的一部分,大约70个帐户为恶意存储量提供了700颗星。迄今为止,可能已经感染了1,500多个设备。
发现考虑到视频游戏的受欢迎程度 - Minecraft拥有超过2亿个月活跃玩家 - 数据盗窃的可能性很大。
2亿月自3月以来,该活动一直很活跃,研究人员将其归因于讲俄罗斯的恶意软件开发人员,作为所谓的星际吸引者幽灵网络的一部分,这是一个通过恶意存储库来分发恶意软件和恶意链接的GitHub帐户网络。
星际吸引者幽灵网络恶意软件声称是诸如Oringo和Taunahi之类的流行作弊工具,并一旦执行,就开始使用Java编写的前两个攻击,并要求Minecraft在受害者的设备上预先安装。
第一阶段的恶意软件加载程序是一种恶意罐Mod,在游戏发布时运行,并使用反VM和反分析检查在沙盒环境中发现和流产,以确保它仅在真正的受害者的机器上进行。
假设加载程序通过这些和其他环境检查,然后加载了第二阶段:窃取用户Minecraft令牌和Microsoft帐户信息的窃取器恶意软件,以及不和谐令牌和电报数据。
此第二阶段有效载荷还下载并执行最终窃取器,并写入.NET,并将其删除到Discord Webhook中,该网络Hook允许恶意软件将被盗信息发送到Discord Channel。
它还收集有关感染机器的信息,并在将所有这些数据发送到攻击者的Discord服务器之前捕获屏幕截图。