Bilgisayar korsanlarının, oyun topluluğu arasında bilgi hırsızları dağıtmak için Minecraft’ı kullandığı, kripto para birimi işlemlerini ele geçirebildiği, Discord kimlik doğrulama belirteçlerinin yanı sıra tarayıcılarda kayıtlı çerezleri ve oturum açma verilerini çaldığı görüldü.
Bitdefender’daki siber güvenlik araştırmacılarına göre, bilinmeyen bilgisayar korsanları CurseForge ve Bukkit’teki birkaç geliştirici hesabını ele geçirmeyi başardı. Bunlar, Minecraft hayranlarının popüler sandbox oyunu için çeşitli modlar ve eklentiler oluşturmak ve paylaşmak üzere buluştuğu modlama topluluklarıdır.
Bu hesaplarda bulunan modlara ve eklentilere daha sonra yukarıda bahsedilen bilgi çalma kötü amaçlı yazılımı bulaştı. Araştırmacılar, daha sonra farklı mod paketlerine eklendikleri göz önüne alındığında, indirmelerinin milyonlarla sayıldığını söylüyor.
Analistler, kötü amaçlı yazılımın ilk belirtilerinin 24 Nisan 2023’te tespit edildiğini iddia ediyor. Bu sürüm, şu anda sahip olduğu özelliklerin çoğundan yoksundu ve bu da saldırganların kötü amaçlı yazılımı aktif olarak geliştirdiğini gösteriyor.
Şu anda saldırganlar çoğunlukla Linux ve Windows uç noktalarını hedefliyor ve kurbanların çoğu ABD’de bulunuyor. Araştırmacılar ayrıca, bilgi hırsızının özellikle mod geliştiricileri ve geliştiricileri hedefleyen benzersiz bir özelliği olduğunu söylüyor.
Bulaşmanın sonraki aşamalarında, kötü amaçlı yazılım, modların genellikle test için kullandığı Windows Sandbox örneklerine gidecektir. Ana bilgisayara bulaşma girişiminde sürekli olarak panoya bulaşmaya çalışacaktır.
Araştırmacılar, “Sanal makine arka planda çalışırken ana bilgisayar panosu içeriğinin değiştirilmesine izin veren tek sanallaştırma ortamı olduğundan, bu davranış Windows Sandbox’a izole edilmiştir” dedi.
Rapor, şu ana kadar “düzinelerce” mod ve eklentinin bu kötü amaçlı yazılımla ele geçirildiği sonucuna varıyor. Etkilenen eklentilerin tam listesi şu adreste bulunabilir: bu bağlantı.
Minecraft, şu anda 140 milyondan fazla aktif oyuncusu olan son derece popüler bir sanal alan oyunudur.