Článek
Už v roce 2023 překonal Minecraft hranici 300 milionů prodaných kopií, což z tohoto titulu dělá jednu z nejpopulárnějších her v celé historii. Denně přitom do světa z kostek zamíří miliony lidí z různých koutů světa.
Tak velké popularitě se Minecraft těší i díky možnosti modifikací. Hráči si mohou titul přizpůsobit prostřednictvím tzv. módů – komunitou vytvářených rozšíření, která zlepšují hratelnost, přidávají nový obsah nebo opravují chyby.
Mladé publikum
Vysoká popularita s sebou přináší i rizika. Mladé publikum – přibližně 64 % hráčů Minecraftu je mladších 21 let – činí z této platformy ideální cíl pro kyberzločince. Právě na tuto zranitelnou skupinu se zaměřila organizovaná hackerská síť známá jako Stargazers Ghost Network.
Síť byla poprvé odhalena Check Pointem už v červenci 2024. Bezpečnostní experti několik měsíců aktivitu kyberšmejdů monitorovali a nyní zveřejnili jejich taktiky. Hackerská skupina staví na principu DaaS (malware jako služba) a k šíření škodlivého kódu zneužívá repozitáře na GitHubu.
„Pomocí této sítě byl proveden vícestupňový útok, jehož cílem bylo nepozorovaně infikovat počítače uživatelů. Malware byl zamaskovaný v populárních módech Oringo a Taunahi, které jsou běžně známé jako cheatovací a automatizační nástroje. Útok se skládal z několika fází a vyžadoval, aby byl Minecraft nainstalován na zařízení oběti. Je tedy zřejmé, že terčem jsou aktivní hráči,“ prohlásil Jaromír Hořejší, Security Researcher kyberbezpečnostní společnosti Check Point Software Technologies.
Analytici z Check Pointu zjistili, že škodlivé módy byly šířeny prostřednictvím falešných repozitářů na GitHubu. Ty na první pohled nabízely atraktivní rozšíření pro Minecraft, ve skutečnosti však obsahovaly Java downloader, jenž stahoval další škodlivý software. Takto zamaskovaný malware se snadno skryl mezi běžné módy a často unikal i pokročilým bezpečnostním řešením.
Omezené informace
„O útočníkovi nebo útočnících máme jen omezené informace. Zdá se, že aktivita odpovídá časovému pásmu UTC+3 a některé soubory obsahují komentáře v ruštině, což naznačuje rusky mluvící původ,“ dodává odborník na kybernetickou bezpečnost Jaromír Hořejší.
První fáze útoku probíhá při stažení módu z GitHubu. Po spuštění Minecraftu se škodlivý kód pokusí zjistit, zda není analyzován ve virtuálním prostředí. Pokud žádná ochranná opatření neodhalí, pokračuje do další fáze – stahuje malware, který krade citlivá data.
V poslední fázi je aktivován sofistikovaný špehovací nástroj. Ten je schopen získat přihlašovací údaje z webových prohlížečů, kryptoměnových peněženek nebo komunikačních platforem jako Discord, Steam či Telegram. Mimo to dokáže pořizovat snímky obrazovky a shromažďovat systémové informace.
„Ukradená data jsou nepozorovaně odesílána přes Discord, což je taktika, která umožňuje aktivitě splynout s legitimním provozem. Na základě informací z infrastruktury útočníka odhadujeme, že už mohlo být napadeno více než 1500 zařízení,“ varuje expert Jaromír Hořejší.
Neškodná vylepšení?
Útoky zaměřené na uživatele Minecraftu ukazují, jak snadno mohou kyberzločinci využít důvěry komunity. Módy – často vnímané jako neškodná vylepšení – se mohou stát nosiči nebezpečných kódů, které zůstávají dlouho neodhaleny.
Videoherní průmysl, který roste, se stává stále atraktivnějším cílem útočníků. Odborníci doporučují obezřetnost při stahování rozšíření, a to i z platforem, které se mohou zdát důvěryhodné.
