Videohra populárna u tínedžerov pod útokom. Hackeri ukradli z tisícok počítačov citlivé dáta, stopa vedie do Ruska
Hra Minecraft sa stala terčom rozsiahlej kybernetickej operácie. Útočníci využili obľúbené herné módy na krádež citlivých údajov hráčov, prostredníctvom škodlivého kódu sa im podarilo napadnút tisíce zariadení a získať prístup k tisíckam prihlasovacích údajov či ku kryptopeňaženkám. Kybernetickí experti varujú, že za operáciou môže stáť skupina napojená na Rusko.
Minecraft patrí k najúspešnejším videohrám všetkých čias. S vyše 300 miliónmi predaných kópií a desiatkami miliónov aktívnych hráčov mesačne je celosvetovým fenoménom, ktorý sa z pôvodne detskej zábavy rozrástol do herného gigantu. Práve jeho popularita však robí z hry ideálny cieľ kyberzločincov.
Módy ako nástroj útoku
Kybernetickí špecialisti odhalili činnosť skupiny Stargazers Ghost Network, ktorá na platforme GitHub šírila módy Oringo a Taunahi, do ktorých vložila škodlivý kód, upozornil portál CNN Prima News.
Bezpečnostní odborníci z kybernetickej spoločnosti Check Point Software Technologies varujú, že útočníci sa zamerali na používateľské módy – neoficiálne rozšírenia, ktoré hráči často využívajú na obohatenie hry.
„Pomocou siete GitHub bol vykonaný viacfázový útok, ktorého cieľom bolo nepozorovane infikovať počítače používateľov,“ vysvetlil expert Jaromír Hořejší.
Útočníci podľa neho cielenie upravili tak, aby škodlivý kód aktivoval len na zariadeniach, kde je nainštalovaný Minecraft. Znamená to, že sa zamerali výlučne na aktívnych hráčov.
Na prvý pohľad pôsobia súbory ako bežné doplnky k hre Minecraft, no v skutočnosti si používatelia stiahnu do počítača ďalší škodlivý softvér. Sofistikovaný malware sa skryje medzi legitímnym herným obsahom, vďaka čomu ho hráči často vôbec nezaregistrujú a mnohé antivírusy ho nedokážu zachytiť.
V ďalšej fáze začal softvér kradnúť citlivé dáta. Obsahuje špionážne nástroje, ktoré umožňujú útočníkom získavať heslá, prístupové údaje z internetových prehliadačov, kryptopeňaženiek či populárnych aplikácií ako Discord, Steam a Telegram. Navyše dokáže zaznamenávať snímky obrazovky a zbierať technické údaje o napadnutom počítači.
Stopa vedie na východ
Podľa odborníkov boli odcudzené dáta prenášané cez komunikačnú platformu Discord, čo útočníkom pomohlo zamaskovať ich aktivitu. Hořejší uviedol, že podľa doterajších zistení mohlo byť napadnutých vyše 1 500 zariadení.
„O útočníkovi alebo útočníkoch máme len obmedzené informácie. Zdá sa, že aktivita zodpovedá časovému pásmu UTC+3 a niektoré súbory obsahujú komentáre v ruštine,“ priblížil Hořejší. Všetko tak naznačuje, že za útokom stojí rusky hovoriaca skupina.
Riziká pre mladých hráčov
Experti pripomínajú, že Minecraft má veľmi mladú hráčsku základňu – takmer dve tretiny používateľov sú mladší ako 21 rokov. Mnohí z nich hru nevyužívajú len na zábavu, ale aj na vzdelávanie, napríklad pri učení základov fyziky či programovania. Práve preto by mali byť obzvlášť opatrní.
Bezpečnostní špecialisti apelujú na rodičov aj samotných hráčov, aby sťahovali doplnky výhradne z overených zdrojov a dôkladne si preverovali pôvod herných módov. Rastúca popularita videohier ide totiž ruka v ruke s čoraz vyšším rizikom, že sa stanú terčom digitálnych útokov.
Sledujte ta3 na Google news
po kliknuti zvoľte "Sledovať"