یک کمپین بدافزاری گسترده به طور خاص بازیکنان Minecraft را با مودها و چیتهای مخرب هدف قرار میدهد که دستگاههای ویندوز را با اینفواستیلرهایی آلوده میکند که اعتبارنامهها، توکنهای احراز هویت و کیف پولهای ارزهای دیجیتال را میدزدند. این کمپین توسط شبکه Stargazers Ghost Network اجرا میشود و از اکوسیستم عظیم مودینگ Minecraft و سرویسهای مشروع مانند GitHub برای دسترسی به مخاطبان گسترده استفاده میکند.
محققان Check Point حدود 500 مخزن GitHub شناسایی کردهاند که به عنوان مودها و چیتهای Minecraft جعل شدهاند. بدافزار Java در مرحله اول یک لودر JAR اجرا میکند که مرحله بعدی را از Pastebin دانلود کرده و یک استیلر مبتنی بر Java را واکشی میکند که توکنهای حساب Minecraft و دادههای کاربری را هدف قرار میدهد. سپس یک استیلر .NET به نام “44 CALIBER” بارگذاری میشود که اطلاعات ذخیره شده در مرورگرها، کیف پولهای ارزهای دیجیتال، VPNها، Steam، Discord و سایر برنامهها را میدزدد. دادههای دزدیده شده از طریق Discord webhooks همراه با نظرات روسی ارسال میشوند که نشاندهنده منشأ روسی عاملان است.
کلمات کلیدی : بدافزار Minecraft, مودهای مخرب, استیلر ارزهای دیجیتال, GitHub مخرب, چیت های آلوده, Stargazers Ghost Network
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.