上海
超過1500名《我的世界》玩家在下載托管于GitHub的偽造游戲模組后,感染了信息竊取惡意軟件。
安全研究人員指出,一個(gè)被識別為“觀星者幽靈網(wǎng)絡(luò)”(Stargazers Ghost Network)的俄語黑客組織,將未被檢測出的作弊軟件與Java和.NET竊密程序捆綁,一旦游戲啟動(dòng)就會(huì)自動(dòng)外傳數(shù)據(jù)。
該攻擊活動(dòng)從受害者系統(tǒng)中竊取了瀏覽器密碼、加密貨幣錢包內(nèi)容及Discord身份驗(yàn)證令牌。雖然惡意代碼庫已被下線,但調(diào)查人員警告稱,針對熱門游戲模組平臺的類似騙局可能卷土重來,呼吁玩家務(wù)必從可信來源獲取模組并保持安全防護(hù)措施處于最新狀態(tài)。
安全分析顯示,這些虛假模組偽裝成《我的世界》熱門功能擴(kuò)展,如高清材質(zhì)包、自動(dòng)化工具或特殊生物模組,在GitHub上以“免費(fèi)”“獨(dú)家”等標(biāo)簽吸引下載。攻擊者甚至偽造了用戶評價(jià)和星標(biāo)數(shù)提升可信度。當(dāng)玩家安裝后,惡意代碼會(huì)先正常加載游戲內(nèi)容降低戒心,隨后在后臺建立持久化連接,持續(xù)竊取系統(tǒng)敏感信息。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
