Ponad 1500 graczy zainstalowało fałszywe mody do Minecrafta. Kradły one dane i kryptowaluty

Gracze Minecrafta padli ofiarą zorganizowanej kampanii hakerskiej, w której wykorzystano fałszywe mody zawierające złośliwe oprogramowanie. Według analizy firmy Check Point Research, celem ataku było kradzież danych osobistych, informacji z przeglądarek oraz środków z portfeli kryptowalutowych. Poszkodowanych mogło zostać nawet ponad 1500 osób.

Minecraft – modyfikacje stały się pułapką

Złośliwe oprogramowanie było dystrybuowane przez GitHuba, gdzie publikowano spreparowane mody i cheaty pod nazwami znanych dodatków do gry. Pliki te nie były wykrywane przez silniki antywirusowe i zawierały fragmenty kodu wskazujące na rosyjskie pochodzenie. Po ich zainstalowaniu uruchamiał się łańcuch pobierania kolejnych elementów malware – tzw. stealerów – które penetrowały systemy graczy w poszukiwaniu wrażliwych danych.

Zainfekowane systemy udostępniały atakującym dostęp m.in. do aplikacji takich jak Steam, Discord, Telegram, VPN-y, a także lokalnych plików i przeglądarek internetowych. W efekcie hakerzy mogli przejąć dane logowania, historię przeglądania i – co najgroźniejsze – środki z wirtualnych portfeli.

Za całą operację odpowiada grupa Stargazers Ghost Network, a dochodzenie w tej sprawie trwa od marca 2025 roku. Choć liczba 1500 zainfekowanych użytkowników to tylko szacunkowe maksimum, Check Point Research dotarło do danych umożliwiających powiązanie fragmentów malware z kontami GitHub oraz identyfikację potencjalnych autorów.

Sprawa pokazuje, jak istotne jest pobieranie modów wyłącznie z zaufanych źródeł i unikanie plików publikowanych anonimowo lub przez nieznanych twórców.