Исследователи кибербезопасности обнаружили масштабную атаку, нацеленную на игроков Minecraft . С марта 2025 года более 1500 человек были инфицированы после загрузки поддельных модов с GitHub , сайта, который часто используется для обмена кодом.
Эти вредоносные файлы имитировали популярные моды, такие как Oringo или Taunahi , которые на самом деле являются инструментами, часто используемыми для мошенничества. Но за этими знакомыми именами скрывался очень незаметный вирус, способный красть персональные данные .
Как работает мошенничество?
Все начинается, когда игрок скачивает файл JAR (классический формат для мода Minecraft) и устанавливает его в папку mods. При запуске игры вредоносный мод активируется и:
- Проверяет, что его не наблюдают (не открывается, если обнаруживает антивирус или виртуальную машину).
- Загружает второй вредоносный файл .
- Затем этот второй файл устанавливает третью , еще более опасную программу .
Последние могут летать:
- Ваши учетные данные Minecraft, Discord, Telegram ;
- Данные о вашем компьютере (IP-адрес, личные файлы, история просмотров);
- Ваши криптовалютные счета (Bitcoin, Ethereum и т. д.), если таковые имеются;
- И даже делать снимки экрана или читать то, что вы копируете в буфер обмена.
Вся эта информация затем тайно отправляется хакерам через Discord.
то стоит за этой атакой?
Обнаруженные файлы содержат фрагменты русского текста, а все правки были сделаны в часовом поясе, используемом в России. Это говорит о том, что злоумышленники являются представителями российской группировки , организованной и специализирующейся на этом типе атак.
Кампания использует нелегальную сеть Stargazers Ghost Network , которая распространяет вредоносные файлы через более чем 500 репозиториев GitHub, подкрепляя это поддельными аккаунтами и положительными отзывами, чтобы казаться заслуживающими доверия.
Среди соответствующих файлов мы находим, в частности:
- FunnyMap-0.7.5.jar
- Оринго-1.8.9.jar
- Oringo-Client.1.8.9.jar
- Полярный-1.8.9.jar
- PolarClient-v2.6.jar
- SkyblockExtras-1.8.9.jar
- Таунахи-V3.jar
- TaunahiPlus-V3.jar
Эти мошеннические моды часто были разработаны для Minecraft 1.8.9 и устанавливались как любой другой мод с Forge . После размещения в папке mods они автоматически загружались при запуске игры.
Что следует помнить?
- Никогда не загружайте моды Minecraft по непроверенной ссылке или из репозитория GitHub .
- Всегда используйте надежные сайты для загрузки модов. Например, мы используем такие источники, чтобы предложить вам загрузку модов.
- Если вы недавно установили малоизвестный мод и ваш ПК ведет себя странно, запустите полную проверку с помощью обновленного антивируса .
