Minecraft hayranları, yeni modlar denemeyi seviyorsanız, duymanız gereken bir şey. Bilgisayar korsanları artık sahte Minecraft modlarının içinde kötü amaçlı yazılımları saklayarak oyuncuları hedefliyor ve bu sadece oyununuzu mahvetmekle ilgili değil. Bu sahte modlar kişisel verilerinizin, girişlerinizin ve hatta kripto cüzdanlarınızın peşinde. Vahşi geliyor, değil mi? Bu sadece bir söylenti değil – Kontrol noktası araştırmasıtanınmış bir siber güvenlik ekibi, bu kampanyaya girdi ve bulgularını ayrıntılı bir raporda paylaştı.
Gerçekten ne oluyor?
Siber suçlular Stargazer's Ghost Network adlı bir ağ kurdu. Mart 2025'ten bu yana, Minecraft'ın büyük modding topluluğuna, özellikle de GitHub'da modlar ve hile araçları arayanlara odaklanıyorlar. Yöntemleri basit ama etkilidir. Popüler hile araçlarına benzeyen sahte modlar yüklerler, oyuncuların iki kez düşünmeden onları indireceğini umuyorlar. Bir kez yaptıktan sonra, gerçek sorun başlar.
Saldırı nasıl çalışır
Bu sahte modlar Java ile yazılmıştır ve yalnızca Minecraft yüklü varsa çalışır. Bu, sadece bu kötü amaçlı yazılımları herkese göndermedikleri anlamına geliyor, aynı zamanda gerçek oyuncuları hedefliyorlar. Bu modlardan birini çalıştırdığınızda, gerçek bir bilgisayarda veya sadece bir güvenlik laboratuarının sanal makinesinde olup olmadığını sessizce kontrol eder. Güvenli olduğuna karar verirse, daha fazla kötü amaçlı yazılım indirir ve dosyalarınızı kazmaya başlar.
Ne çalınabilir?
Bu kötü amaçlı yazılım seçici değil. Tarayıcı şifrelerinizi, uyumsuzluğunuzu ve buhar girişlerinizi, kripto para birimi cüzdanı ayrıntılarınızı ve hatta telgraf bilgilerini alabilir. Ayrıca ekran görüntüleri alır ve bilgisayarınız hakkında ayrıntılar toplar. Tüm bu çalınan veriler, bilgisayar korsanlarının düzenli güvenlik araçları tarafından tespit edilmesinden kaçınmasına yardımcı olan Discord Webhooks kullanılarak gönderilir. Saldırı sanal makinelerden kaçınacak kadar akıllı, bu yüzden bu bilgisayar korsanlarının ne yaptıklarını bildiği açık.
Sorun ne kadar büyük?
Check Point Research, 1.500'den fazla Minecraft oyuncusunun başladığından beri zaten bu aldatmacadan etkilendiğini tahmin ediyor. Dosyalarındaki ipuçlarına ve etkinlik sürelerine dayanarak Rusya'dan olduğuna inanılan bilgisayar korsanları, bu sahte modları yaymak için yüzlerce GitHub hesaplarını kullanıyorlar. Çok fazla hesap ve sahte mod etrafında yüzerken, dikkatli oyuncuların yakından dikkat etmiyorlarsa yakalanması bile kolaydır.
Kendinizi nasıl güvende tutabilirsiniz
- Yalnızca resmi sitelerden veya güvendiğiniz yaratıcılardan modları indirin.
- Hile araçlarından ve kısayollar veya gerçekçi olmayan özellikler vaat eden her şeyden kaçının.
- Bilgisayarınızı ve antivirüs yazılımınızı her zaman güncel tutun.
- Bir indirme şüpheli hissediyorsa, sadece atlayın. Riske değmez.
Minecraft yaratıcılık ve eğlenmekle ilgilidir, ancak bilgisayar korsanları her zaman partiyi bozmanın yeni yollarını ararlar. Bu kampanya, oyunlarda bile, neyi indirdiğiniz ve nereden aldığınız konusunda dikkatli olmanız gerektiğini hatırlatıyor. Her zaman kaynaklarınızı iki kez kontrol edin ve oyununuz veya verilerinizle kimsenin karışmasına izin vermeyin. Bir dahaki sefere o harika yeni mod aradığınızda, bu uyarıyı hatırlayın.
Bir yanıt yazın