Više od 1.500 Minecraft igrača na Windows operativnom sistemu inficirano je zlonamjernim softverom kroz zaražene modove za popularnu video igru, što je rezultiralo krađom pristupnih podataka za naloge, digitalnih novčanika, kao i drugi osjetljivih informacija. Napad je omogućen putem zlonamjernih JAR fajlova koje su igrači preuzimali i instalirali kao dodatke ili modifikacije igre.
Zlonamjerni softver koristi napredne metode kako bi izbjegao otkrivanje, uključujući funkcionalnosti kao što su automatsko ažuriranje i oblačna infrastruktura. Nakon što se instalira na uređaj, softver omogućava napadačima pristup i kontrolu nad pogođenim sistemom. Analizom je utvrđeno da je glavni cilj ove kampanje krađa osjetljivih podataka, uključujući informacije koje se mogu koristiti za pristup kriptovalutama, kao što su pristupni ključevi digitalnih novčanika.
Posebno zabrinjavajuće jeste da zlonamjerni JAR fajl posjeduje sposobnost ažuriranja svog koda na osnovu komandi koje prima od udaljenog servera, što omogućava napadačima da dinamički mijenjaju ponašanje malvera i sprovode dodatne aktivnosti bez znanja korisnika. Nadalje, malver je konfigurisan da se automatski briše ukoliko se detektuje izvođenje unutar sandbox ili analizatorskog okruženja, čime se otežava njegovo prepoznavanje od strane sigurnosnih alata.
Posebnu ulogu u distribuciji ovog malicioznog softvera imaju platforme na kojima korisnici razmjenjuju modove i dodatke za Minecraft. Iako su neki od zaraženih fajlova već uklonjeni iz popularnih repozitorijuma, stručnjaci upozoravaju da se ovakve prijetnje i dalje šire, te da korisnici trebaju biti izuzetno oprezni prilikom preuzimanja neslužbenih dodataka.
Korisnicima se savjetuje da odmah uklone sve neslužbene modove preuzete iz neprovjerenih izvora, promijene lozinke na svim nalozima, i provjere svoje uređaje korištenjem ažuriranih antivirusnih alata. Takođe, preporučuje se dvostepena autentifikacija kao dodatna zaštita.
Ova kampanja je još jedan podsjetnik na to koliko je lako kompromitovati uređaje putem popularnih igara i zajednica ako korisnici nisu dovoljno oprezni prilikom preuzimanja sadržaja.
