Velká loupež v Minecraftu. Ruští hackeři okrádali podvodníky, ověřte si, že jste v bezpečí
Kostičkovaný svět Minecraftu je popkulturní fenomén. Ve videoherním světě drží pozici nejprodávanější hry na světě s více než 300 miliony kopií. V nedávné době se na tuto obrovskou masu hráčů zaměřili internetoví podvodníci. Odborníci na kyberbezpečnost zjistili, že se hackeři prostřednictvím uživatelských módů snaží získat citlivá data uživatelů, včetně přístupových údajů a hesel nebo informací o kryptoměnových peněženkách. Experti tvrdí, že stopy útoku vedou do Ruska.
Více než 300 milionů prodaných kopií a měsíčně téměř 40 milionů aktivních hráčů dělá z Minecraftu jednu z nejoblíbenějších her současnosti. Význam kostičkovaného světa jako popkulturního fenoménu ještě zvýšil stejnojmenný film, který v kinech vydělal téměř jednu miliardu dolarů.
ČTĚTE TAKÉ: Kingdom Come bude na festivalu ve Varech. Nový dokument odhaluje, co vývojáři chystají
Minecraft se vyznačuje obrovskou svobodou. Hráči v otevřeném světě mohou vyrábět, neboli craftit, různé předměty. Pomocí krumpáče musí rozbíjet kostky a z nich získávat materiály. Vylepšováním a vyráběním nástrojů pak mohou těžit odolnější materiály a stavět rozsáhlé světy.
Oblíbené jsou i různé uživatelské módy, které vylepšují původní hru. Právě skrze ně se hackeři pokusili okrást nic netušící uživatele. Kybernetičtí specialisté odhalili činnost skupiny Stargazers Ghost Network, která na platformě GitHub šířila módy Oringo a Taunahi, do nichž vložila škodlivý kód.
Útok na nepoctivé hráče
Tato vylepšení usnadňovala samotnou hru různými automatizačními nástroji. Hráči si svým způsobem stahovali šidítko, tedy cheat, aby rutinní činnosti nemuseli dělat sami. Místo nich je za ně dělá program. Mezi napadenými jsou tak paradoxně jedinci, kteří se sami uchýlili k podvodu, aby si hru udělali snazší.
„Pomocí sítě GitHub byl proveden vícestupňový útok, jehož cílem bylo nepozorovaně infikovat počítače uživatelů,“ říká Jaromír Hořejší z kyberbezpečnostní společnosti Check Point Software Technologies.
„Útok se skládal z několika fází a vyžadoval, aby byl Minecraft nainstalován na zařízení oběti. Je tedy zřejmé, že terčem jsou aktivní hráči,“ doplňuje.
Soubory v počítači se zdánlivě neliší od ostatních módů a doplňků do oblíbené hry. Jenže v tichosti nainstalují do napadeného počítače další škodlivý software. Malware je díky tomu ukrytý mezi ostatním obsahem Minecraftu, což ztěžuje jeho detekci uživatelům i mnoha bezpečnostním programům.
Škodlivý software poté v další vlně útoku začne krást citlivé informace. Jeho součástí je i špehovací nástroj, který hackerům umožňuje získat přihlašovací údaje z webových prohlížečů, kryptoměnových peněženek a aplikací, jako jsou Discord, Steam a Telegram. Může také pořizovat snímky obrazovky a shromažďovat podrobné informace o infikovaném systému.
Stopy vedou do Ruska
„Ukradená data jsou nepozorovaně odesílána přes komunikační platformu Discord, což je taktika, která umožňuje aktivitě splynout s legitimním provozem. Na základě informací z infrastruktury útočníka odhadujeme, že už mohlo být napadeno více než 1 500 zařízení,“ varuje expert Jaromír Hořejší.
Když odborníci odhalili závadný program, tak se rozhodli vystopovat, odkud je útok vedený a kam míří ukradená data. „O útočníkovi nebo útočnících máme jen omezené informace. Zdá se, že aktivita odpovídá časovému pásmu UTC+3 a některé soubory obsahují komentáře v ruštině, což naznačuje rusky mluvící původ,“ popisuje Hořejší.
Experti z Check Point Software Technologies připomínají, že rostoucí videoherní průmysl stále silněji a častěji láká kyberzločince. Proto apelují, aby si hráči kontrolovali, odkud stahují doplňky do her, případně si je stahovali z ověřených a důvěryhodných platforem.
Téměř dvě třetiny hráčů Minecraftu jsou mladší 21 let. Hra kromě zábavy nabízí i výukovou verzi, která se využívá ve školách při výuce základů fyziky nebo programování.
VIDEO: Stovky fanoušků Kingdom Come se sešly v Ratajích. Konal se i mezinárodní turnaj v buhurtu
