- „Minecraft“ modifikacijos gali būti naudojamos Trojos arkliams, informacijos vagystėms, kriptovaliutų kasimo programoms ir kitoms kenkėjiškoms programoms platinti net iš žinomų platformų.
- Tokios kampanijos kaip „Stargazers Ghost Network“ demonstruoja pažangius duomenų vagystės metodus, naudodami kenkėjiškas modifikacijas, talpinamas „GitHub“ ir kitose svetainėse.
- Rizikos mažinimas apima atsisiuntimą tik iš patikimų šaltinių, reputacijos ir atsiliepimų tikrinimą, failų analizę ir įtartinų vykdomųjų failų vengimą.
- Atnaujintų sistemų, neprivilegijuotų paskyrų, atsarginių kopijų ir geros antivirusinės programos derinys sustiprina saugumą žaidžiant su modifikacijomis.
Los „Minecraft“ modifikacijos tapo daugelio žaidimų širdimiJie prideda objektų, keičia grafiką, kuria nuostabius žemėlapius ir leidžia maksimaliai pritaikyti žaidimą. Tačiau kartu su šiuo kūrybiškumu iškilo ir rimta problema: kibernetiniai nusikaltėliai modifikacijas laiko puikiu būdu įdiegti kenkėjiškas programas nesukeliant per daug įtarimų žaidėjui.
Pastaraisiais metais kai kurie dalykai išaiškėjo Labai sudėtingos kenkėjiškų programų kampanijos, paslėptos „Minecraft“ modifikacijose, modifikacijų paketuose ir susijusiose programoseŠiame straipsnyje aptariami tiek asmeniniai, tiek mobilieji įrenginiai. Jame nagrinėjami naudojamų grėsmių tipai, jų platinimo būdai, realūs pavyzdžiai, tokie kaip „Stargazers Ghost Network“ ir „Fractureiser“, kaip atpažinti įspėjamuosius ženklus ir praktinės priemonės, kurių galite imtis, kad sumažintumėte kompiuterio užkrėtimo tikimybę ir toliau mėgautumėtės žaidimu.
Kas tiksliai yra „Minecraft“ modifikacija ir kodėl ji gali būti pavojinga?
„Minecraft“ modifikacija iš esmės yra failas, kuris pakeičia įprastą žaidimo veikimąGalite pridėti blokų, ginklų, biomų, pakeisti sąsają ar net visiškai transformuoti žaidimo eigą. Bendruomenė jau daugelį metų kuria modifikacijas ir dalijasi jomis forumuose, saugyklose ir specializuotose platformose.
Svarbu tai aiškiai pasakyti Modifikacijos nėra oficialus „Mojang“ ar „Microsoft“ turinysJuos kuria žaidėjai, gerbėjai arba nepriklausomos komandos ir daugeliu atvejų jie nėra oficialiai patikrinti saugumo. Tai reiškia, kad net jei modifikacija ir daro tai, ką žada, joje taip pat gali būti paslėpto kodo kenkėjiškiems tikslams.
Kibernetiniams nusikaltėliams šis kontekstas yra idealus: Jie turi didžiulę, jauną ir pasitikinčią vartotojų bazę.įpratę siųstis failus iš įvairių svetainių. Modifikacija gali atrodyti nekenksminga ir tuo pačiu metu veikti kaip vartai duomenų vagystėms, Trojos arklio diegimui, kriptovaliutų kasimui ar išpirkos reikalaujančiai programinei įrangai.
Be to, daugelis modifikacijų ir paleidimo priemonių prašo leidimų arba reikalauja prieigos prie tam tikrų aplankų ar nustatymų. Kuo daugiau privilegijų ar duomenų jiems suteikiate, tuo didesnė tikimybė, kad užpuolikas jais pasinaudos. jei modifikacija buvo pakeista arba jei diegimo programa yra kenkėjiška.
Kaip kenkėjiška programa platinama per „Minecraft“ modifikacijas
Dokumentuoti atvejai rodo, kad Su „Minecraft“ modifikacijomis susijusi kenkėjiška programa platinama įvairiais kanalaisNepatikimos svetainės, forumai, „YouTube“ vaizdo įrašai su įtartinomis nuorodomis, programėlių parduotuvės ir net platformos, kurios paprastai laikomos saugiomis, pavyzdžiui, „GitHub“, „CurseForge“ ar oficialios parduotuvės.
Tokiuose forumuose kaip „Reddit“ kaupiasi vartotojų atsiliepimai, kurie Jie įdiegė, atrodytų, įprastus modifikacijas, o galiausiai turėjo lėtą kompiuterį, pilnas naršykles su reklamomis arba pavogtas paskyras.Šios ataskaitos kartu su saugumo bendrovių tyrimais patvirtina, kad modifikacijų naudojimas tapo pagrindiniu atakų vektoriumi.
2023 m. buvo nustatyta, kad kenkėjiška programa, žinoma kaip „Fracturer“ buvo platinamas per „Minecraft“ modifikacijas.Pasinaudojant didžiuliu bendruomenės sukurto turinio kiekiu, pastaruoju metu atsirado kampanijos, kuriose failai, užmaskuoti kaip „Minecraft Forge“ modifikacijos, veikė kaip duomenų vagys, įskaitant kriptovaliutų pinigines.
Kalbame ne tik apie pradinius atsisiuntimus: Taip pat aptikta modifikacijų atnaujinimų, kurie, įgiję pasitikėjimą, vėlesnėse versijose įtraukia kenkėjišką kodą.Taigi, modifikacija, kuri kurį laiką buvo saugi, gali staiga tapti infekcijos pernešėja, kai atnaujinama be įtarimų.
Kenkėjiškų mobiliųjų programėlių ir modifikacijų paketų atvejis
Problema neapsiriboja kompiuteriais. Panašios problemos buvo nustatytos ir „Android“ sistemoje. programos, kurios apsimetinėjo modifikacijų paketais arba įrankiais, susijusiais su „Minecraft“ ir kad jie iš tikrųjų buvo gryna reklaminė programa arba net Trojos arklys.
Vieno konkretaus tyrimo metu buvo nustatyta: Apie 20 programėlių „Google Play“ parduotuvėje, kurios žadėjo „Minecraft“ modifikacijasDaugelis šių programėlių po pirmojo naudojimo paslėpdavo savo piktogramą, nuolat atidarydavo naršyklę, kad rodytų reklamas, paleisdavo „YouTube“ vaizdo įrašus ir versdavo atidaryti kitų programėlių puslapius „Google Play“. Kraštutiniais atvejais telefonas tapdavo beveik nenaudojamas dėl reklamos antplūdžio.
Blogiausia yra paslėpdami jo piktogramą ir paleisdami foneVartotojams buvo labai sunku išsiaiškinti, kuri jų programėlė sukėlė problemą. Nors „Google“ pašalino šias kenkėjiškas versijas gavusi pranešimą, autoriai tiesiog iš naujo įkėlė variantus su nedideliais pakeitimais, naujais pavadinimais ir kitomis kūrėjų paskyromis.
Netgi matyta, kaip Ta pati technika buvo taikoma ir kitoms kategorijoms.Pavyzdžiui, tariama failų atkūrimo programėlė („File Recovery – Recover Deleted Files“) vienoje versijoje turėjo kenkėjišką paketą, o kita parduotuvėje išleista versija atrodė švari. Tai rodo, kad užpuolikai nuolat eksperimentuoja.
„Stargazers Ghost Network“: pažangi kampanija prieš „Minecraft“ žaidėjus
Vienas ryškiausių atvejų yra operacija, žinoma kaip Žvaigždžių stebėtojų vaiduoklių tinklasJį nuodugniai išanalizavo įvairios saugumo komandos. Tai yra kenkėjiškų programų platinimo tinklas kaip paslauga (DaaS) kuri naudoja „GitHub“ kaip platformą kenkėjiškiems failams, užmaskuotiems kaip „Minecraft“ modifikacijos, scenarijai, makrokomandos ar kodai, talpinti.
Nuo 2025 m. kovo mėn. jie buvo stebimi Kelios kenkėjiškos „GitHub“ saugyklos siūlo tariamus „Minecraft Forge“ modifikacijasTarp aptiktų pavadinimų yra „FunnyMap-0.7.5.jar“, „Oringo-1.8.9.jar“, „Polar-1.8.9.jar“, „SkyblockExtras-1.8.9.jar“ arba „Taunahi-V3.jar“ – visi jie labai patrauklūs žaidėjams, ieškantiems privalumų ar patobulinimų.
Šie failai daugiausia buvo programuojami „Java“ kalba, kalba, kurios kai kurie saugumo sprendimai dažnai nepastebiTai ypač aktualu, kai automatinė analizė atliekama smėlio dėžės aplinkoje, kuri tiksliai neimituoja „Minecraft“ vykdymo. Dėl šios priežasties daugelis antivirusinių variklių „VirusTotal“ neaptiko nieko įtartino.
Kai žaidėjas įdiegė JAR failą kaip modifikaciją ir paleido žaidimą, daugiapakopė infekcijos grandinėPirmiausia „Java“ įkėlėjas atsisiųstų antrąją fazę, taip pat „Java“ kalba, skirtą duomenų vagystei paruošti. Tada būtų įdiegtas daug pažangesnis .NET komponentas.
Tas .NET komponentas veikė kaip vagystė, galinti vogti prisijungimo duomenis iš „Discord“, „Telegram“, „Minecraft“ klientų, naršyklių, kriptovaliutų piniginių, VPN nustatymų ir netgi daryti ekrano kopijas bei skaityti iškarpinęVisa ši informacija buvo supakuota ir išsiųsta užpuolikams naudojant „Discord“ žiniatinklio kabliukus.
Kad analizė būtų sudėtingesnė, Kenkėjiška programa apėmė antianalizės ir antivirtualizacijos metodus.Ji tikrino, ar programa veikia virtualiose mašinose, ar yra atidaryti stebėjimo įrankiai ir ar aplinka atrodo kontroliuojama. Jei aptikdavo ką nors neįprasto, tiesiog užsidarydavo, kad nekiltų įtarimų.
Tyrimai rodo, kad Pranešama, kad už „Stargazers Ghost Network“ slypi rusakalbiai aktoriai.Iš dalies taip yra dėl failuose ir vidiniuose kodiniuose pavadinimuose esančių artefaktų ta kalba. Taip pat apskaičiuota, kad tinklas gali uždirbti tūkstančius dolerių per mėnesį išnaudodamas pavogtus duomenis ir kitaip piktnaudžiaudamas.
Kenkėjiška programa modifikacijose: dažniausiai pasitaikantys grėsmių tipai
Kenkėjiškų modifikacijų ekosistemoje buvo identifikuoti šie veiksniai: keletas skirtingų kenkėjiškų programų tipų, kai kurie labiau paplitę nei kitibet visi jie potencialiai pavojingi žaidėjui.
Vieni iš dažniausių yra Trojos arkliai, užmaskuoti kaip teisėti modifikacijosIš pirmo žvilgsnio jie atrodo siūlantys patrauklią funkciją, tačiau iš tikrųjų juose yra kodas, kuris atveria užpakalines duris, atsisiunčia kitus kenkėjiškus komponentus arba modifikuoja sistemą vartotojui to nepastebint.
Jie taip pat dažnai aptinkami šnipinėjimo programos ir informacijos vagystėsskirta rinkti asmeninę ir neskelbtiną informaciją: žaidimo ir platformos prisijungimo duomenis, naršyklėje išsaugotus slaptažodžius, istoriją, sesijos žetonus, socialinės žiniasklaidos prieigos duomenis ar net konkrečius sistemos failus.
Kitas labai pelningas užpuoliukų tipas yra kriptovaliutų kasimo programos, integruotos į modifikacijasJie pasinaudoja procesoriaus ir GPU galia, kad fone kastų kriptovaliutas, todėl kompiuteris perkaitina, veikia lėčiau ir eikvoja daug daugiau energijos, žaidėjui nežinant, kodėl.
Mažesniu mastu, bet negalima atmesti galimybės, Atsiranda atvejų, kai išpirkos reikalaujančios programinės įrangos naudojamos modifikacijos.Tokiais atvejais kenkėjiška programa užšifruoja vartotojo asmeninius failus ir reikalauja mokėjimo už jų atkūrimą. Nors tai nėra labiausiai paplitęs variantas šioje nišoje, rizika egzistuoja, o poveikis gali būti pražūtingas.
Kaip nustatyti, ar „Minecraft“ modifikacija yra patikima prieš ją įdiegiant
Nėra stebuklingos formulės, kuri 100% garantuotų modifikacijos saugumą, bet... Taip, yra ženklų ir geriausios praktikos, kurios žymiai sumažina rizikąPirmas dalykas, kurį reikia padaryti, yra peržiūrėti atsisiuntimo šaltinį.
Visada geriausia nustatyti prioritetus. pripažintos platformos, naudojamos su tam tikru moderavimu, pavyzdžiui, „CurseForge“ ar „Modrinth“ir venkite sutrumpintų nuorodų, nežinomų puslapių ar atsitiktinių forumų. Net ir tokiu atveju tam tikras skepticizmas yra būtinas, nes kai kurioms kampanijoms kartais pavyko infiltruotis į gerai žinomas platformas.
Kitas svarbus dalykas yra modifikacijos kūrėjo reputacijaPatyrę kūrėjai paprastai turi aktyvius profilius, oficialias svetaines, forumus, „Discord“ serverius, teisėtas „GitHub“ paskyras ir teigiamus bendruomenės atsiliepimus. Jei nėra jokių kūrėjo pėdsakų, mažai komentarų arba viskas atrodo naujai sukurta, protinga būti atsargiems.
Prieš ką nors įdiegiant, verta Skaitykite kitų žaidėjų atsiliepimus ir nuomonesDaugelis vartotojų praneša, kai modifikacija sukelia našumo problemų, keistą sistemos elgesį arba kai aptinka, kad antivirusinė programa pažymėjo failą kaip kenkėjišką.
Taip pat turite atkreipti dėmesį į atsisiunčiamo failo tipasLeisti „Minecraft“ modifikacijos kompiuteriuose paprastai yra .jar failai („Fabric“, „Forge“ ir kt.) arba .zip arba .rar archyvuose, kuriuose yra .jar failai. Jei atsisiųsite .exe, .bat ar kitą diegimo programą, kuriai reikalingos administratoriaus teisės, turėtumėte iš karto įtarti.
Naudingi įrankiai modifikacijoms analizuoti ir rizikai mažinti
Be stebėjimo ir sveiko proto, yra ir Keletas įrankių padeda įvertinti, ar modifikacija gali būti pavojinganors nė vienas iš jų nėra neklystantis pats savaime.
Pirmasis sąjungininkas yra geras antivirusinis arba kenkėjiškų programų šalinimo sprendimas Įdiegta ir atnaujinta kompiuteryje. Prieš perkeldami failą į modifikacijų aplanką, galite jį nuskaityti rankiniu būdu. Daugelis paieškos sistemų gali aptikti žinomas kenkėjiškų programų šeimas, net kai jos yra supakuotos į suspaustus failus.
Išsamesnei analizei labai naudinga naudoti virtualios mašinos arba smėlio dėžės tipo aplinkosModifikaciją galite paleisti izoliuotoje sistemoje, atskirai nuo savo tikrų duomenų, ir patikrinti, ar ji nesukelia įtartinų ryšių, keistų sistemos pakeitimų ar neproporcingo išteklių suvartojimo.
También existen internetinės analizės platformos, tokios kaip „VirusTotal“kur galite įkelti failą, jo maišos kodą ar net atsisiuntimo URL. Paslauga jį patikrina per dešimtis antivirusinių sistemų ir parodo, ar kuri nors iš jų aptinka jį kaip kenkėjišką. Tai ypač naudinga norint atmesti jau nustatytas grėsmes.
Tačiau nepamirškite to Daugelis pastarųjų atakų yra skirtos būtent tam, kad apeitų šias automatizuotas sistemas.Ypač kai nuskaitymas neatkuria tikros „Minecraft“ aplinkos. Vien tai, kad kažkas nuskaitymo metu neatrodo kaip kenkėjiška, dar nereiškia, kad tai visiškai saugu.
„GitHub“, „CurseForge“ ir kitų platformų vaidmuo platinime
„GitHub“, „CurseForge“, „Bukkit“, „Modrinth“ ir kitos populiarios platformos tapo pagrindiniais bendruomenės centrais, tačiau taip pat prioritetiniuose užpuolikų taikiniuoseJų reputacija kaip „rimtų“ ar „techninių“ svetainių verčia daugelį žaidėjų sumažinti budrumą.
Kampanijos buvo dokumentuotos „GitHub“ platformoje su šimtai netikrų paskyrų ir apgaulingų saugyklų kurie imituoja populiarius modifikacijų projektus. Užpuolikai labai stengiasi, kad jie atrodytų teisėti: išsamūs aprašymai, įsimintini pavadinimai, suklastotos istorijos ir netikri žvaigždučių įvertinimai, kad atrodytų plačiai naudojami.
Jie buvo identifikuoti dešimtys paskyrų, prijungtų prie to paties platinimo tinkloGavusi tūkstančius patvirtintų atsisiuntimų ir didelę finansinę naudą nusikaltėliams, „GitHub“ pašalina projektus, kai apie juos pranešama, tačiau užpuolikai tiesiog atkuria naujas saugyklas su nedideliais pakeitimais.
„CurseForge“ ir kitose specializuotose platformose problema yra kitokia: Yra peržiūros ir nuskaitymo sistemos, bet jos nėra tobulos.Pasitaikė pavienių atvejų, kai modifikacijos su kenkėjišku kodu buvo įtrauktos arba buvo modifikuotos po to, kai išpopuliarėjo, įtraukiant kenkėjiškas programas.
Visa tai rodo, kad nors Naudotis šiomis platformomis yra daug saugiau nei atsisiųsti iš atsitiktinių svetainiųJokia saugykla negalima aklai pasitikėti. Naudotojų budrumas išlieka labai svarbus.
Ką daryti, jei jau įdiegėte užkrėstą modą
Jei įtariate, kad įdiegėte kenkėjišką modifikaciją (arba tikrai žinote, kad konkreti versija buvo užkrėsta), pirmiausia turite veikti greitai, kad apribotumėte žaląKuo mažiau laiko kenkėjiška programa išlieka aktyvi, tuo geriau.
Akivaizdus pirmasis žingsnis yra Pašalinkite mod ir visus susijusius aplankus. kurį identifikuojate „Minecraft“ struktūroje arba naudojamame paleidimo įrenginyje. Jei modifikacija buvo pateikta su diegimo programa, taip pat gera idėja ieškoti likučių programų kataloguose ir laikinuosiuose aplankuose.
Toliau rekomenduojama Atlikite visą sistemos nuskaitymą naudodami antivirusinę arba kenkėjiškų programų šalinimo priemonę, pageidautina atliekant giluminį nuskaitymą ir, jei įmanoma, naudojant antrą papildomą patvirtinimo įrankį rezultatams palyginti.
Kad žaidimų aplinka būtų kuo švaresnė, gali būti gera idėja Pašalinkite „Minecraft“ ir įdiekite iš naujo iš oficialaus šaltinio. (Mojang / „Microsoft“ svetainė arba oficiali paleidimo priemonė). Tai sumažina riziką, kad žaidimo aplankuose liks modifikuotų komponentų.
Jei moderatoriui pavyko pasiekti prisijungimo duomenis, neabejokite: Pakeiskite visų susietų paskyrų slaptažodžius („Minecraft“, „Microsoft“, „Discord“, el. paštas, kriptovaliutų biržos...) ir įjunkite dviejų veiksnių autentifikavimą, kai tik yra tokia parinktis.
Ypač svarbioje įrangoje arba pastebėjus keistą elgesį, kurio negalite paaiškinti, Konsultacija su kibernetinio saugumo specialistais gali būti geras sprendimasJie gali padėti patvirtinti, kad nėra jokių slaptų užkardų ar nuolatinių infekcijų.
Kaip apsaugoti kompiuterį ir mobilųjį įrenginį žaidžiant žaidimus su modifikacijomis
Be kiekvieno failo analizės, geriausia gynyba yra Palaikykite sistemą ir programas gerai apsaugotas ir atnaujintasOperacinės sistemos, naršyklės ir paties „Minecraft“ saugumo pataisos ištaiso pažeidžiamumus, kuriais bando pasinaudoti daugelis kenkėjiškų programų.
Savo kompiuteryje pabandykite žaisti su vartotojo paskyra be administratoriaus teisiųTokiu būdu, jei kenkėjiškas moderatorius bandys atlikti kritinius sistemos pakeitimus, jis susidurs su daugiau kliūčių ir jam reikės privilegijų, kurių jis pagal numatytuosius nustatymus neturi.
Nepamirškite patikrinti ir sukonfigūruoti ugniasienė arba užkardaŠis komponentas gali padėti aptikti keistus išeinančius ryšius arba blokuoti įtartiną srautą, kuris bando siųsti jūsų duomenis į išorinius serverius be jūsų sutikimo.
Taip pat labai rekomenduojama, Reguliariai kurkite svarbių failų atsargines kopijasTai apima asmeninius dokumentus, taip pat „Minecraft“ pasaulius ir išsaugotus failus. Neseniai sukurta atsarginė kopija gali išgelbėti jus, jei kada nors jus paveiktų išpirkos reikalaujanti programinė įranga ar bet koks kitas duomenų sugadinimas.
Galiausiai, patartina Stebėkite procesoriaus ir vaizdo plokštės naudojimą žaisdami žaidimus arba iškart po naujo modifikavimo įdiegimoJei pastebite, kad kompiuteris be jokios aiškios priežasties veikia maksimaliu galingumu arba kad temperatūra šokteliuoja net ir paprastuose meniu, tai gali būti kriptovaliutų kasimo ar kitos kenkėjiškos veiklos požymis.
Kodėl „Minecraft“ žaidėjai yra toks patrauklus taikinys
„Minecraft“ yra iki šiol vienas populiariausių smėlio dėžės žaidimų pasaulyjeVien tai, kad tai turi šimtus milijonų žaidėjų ir itin aktyvią bendruomenę, daro jį labai viliojančiu taikiniu.
Be to, žaidime yra kultūra, glaudžiai susijusi su modifikacijomis, pritaikytais serveriais ir apgaulingais kodaisDaugelis žaidėjų, ypač jaunesnių, yra įpratę ieškoti papildomo turinio, gudrybių ir patobulinimų visokiose svetainėse, per daug nesusimąstydami apie kiekvieno failo kilmę.
Užpuoliko požiūriu, tai idealus scenarijus: didžiulė auditorija, kuri dažnai atsisiunčia vykdomuosius arba JAR failus iš nuorodų, rastų socialiniuose tinkluose, forumuose, „Discord“ ar vaizdo įrašuosedažnai vilioja pažadais dėl nesąžiningų pranašumų ar įspūdingų patobulinimų.
Taip pat nepamirškite to Didelę žaidėjų bazės dalį sudaro vaikai ir paaugliai. kurie dar nėra gerai apmokyti kibernetinio saugumo srityje. Šeimos aplinkoje vienas pažeistas įrenginys gali suteikti prieigą prie viso namų tinklo ir duomenų, priklausančių kitiems namų ūkio nariams.
Šis derinys paaiškina, kodėl tokios kampanijos kaip „Stargazers Ghost Network“ ar kenkėjiškų mobiliųjų modifikacijų paketų bangos yra tokios sėkmingos ir kodėl taip yra. Labai svarbu, kad žaidėjai ir jų šeimos būtų geriau informuoti apie šias rizikas.
Realybė tokia, kad nors modifikacijos suteikia „Minecraft“ didžiulį kūrybiškumo ir linksmybių sluoksnį, Jų diegimas reiškia tam tikro lygio grėsmių priėmimą.Nėra patikimo mechanizmo, kuris garantuotų, kad modifikacijoje nėra kenkėjiško kodo, net jei ji yra iš patikimų platformų arba praėjo automatinius nuskaitymus.
Todėl, jei nuspręsite toliau naudoti modifikacijas, raktas slypi tame pačiame Derinkite atsargumą, saugumo priemones, patikimus šaltinius ir gerus skaitmeninius įpročiusPatikrinkite kūrėjo reputaciją, skaitykite atsiliepimus, venkite įtartinų vykdomųjų failų, nuolat atnaujinkite savo aparatinę ir antivirusinę programinę įrangą, naudokite paskyras be padidintų privilegijų ir reguliariai kurkite atsargines duomenų kopijas. Taikydami šį metodą, galite toliau mėgautis mėgstamiausiais modifikacijomis, sumažindami tikimybę, kad kitas jūsų „Minecraft“ nuotykis baigsis kibernetinio saugumo katastrofa.