虛假《我的世界》模組致1500余名玩家中招 密碼與錢包數(shù)據(jù)遭竊

超過1500名《我的世界》玩家在下載托管于GitHub的偽造游戲模組后，感染了信息竊取惡意軟件。

安全研究人員指出，一個(gè)被識(shí)別為“觀星者幽靈網(wǎng)絡(luò)”(Stargazers Ghost Network)的俄語黑客組織，將未被檢測(cè)出的作弊軟件與Java和.NET竊密程序捆綁，一旦游戲啟動(dòng)就會(huì)自動(dòng)外傳數(shù)據(jù)。

該攻擊活動(dòng)從受害者系統(tǒng)中竊取了瀏覽器密碼、加密貨幣錢包內(nèi)容及Discord身份驗(yàn)證令牌。雖然惡意代碼庫已被下線，但調(diào)查人員警告稱，針對(duì)熱門游戲模組平臺(tái)的類似騙局可能卷土重來，呼吁玩家務(wù)必從可信來源獲取模組并保持安全防護(hù)措施處于最新狀態(tài)。

安全分析顯示，這些虛假模組偽裝成《我的世界》熱門功能擴(kuò)展，如高清材質(zhì)包、自動(dòng)化工具或特殊生物模組，在GitHub上以“免費(fèi)”“獨(dú)家”等標(biāo)簽吸引下載。攻擊者甚至偽造了用戶評(píng)價(jià)和星標(biāo)數(shù)提升可信度。當(dāng)玩家安裝后，惡意代碼會(huì)先正常加載游戲內(nèi)容降低戒心，隨后在后臺(tái)建立持久化連接，持續(xù)竊取系統(tǒng)敏感信息。