Uživatelé Minecraft zaměřené zločinci vystupující jako herní kodéry | Věda, klima a technické zprávy
Uživatelé Minecraft jsou zaměřeni zločinci, kteří vystupují jako herní kodéry online.
Analytici sledovali dva kusy malwaru rozšířené podle toho, co se zdá být ruské gangy na webu sdílení kódu GitHub, podle Kybernetického kontrolního bodu.
Jeho vědci uvedli: „Malware je vyvinut rusky mluvícím hercem hrozby a obsahuje několik artefaktů psaných v ruském jazyce.“
Tisíce uživatelů Minecraft již byly podváděny k používání malwaru, který je navržen tak, aby ukradl bankovní účty, peněženky kryptoměny, prohlížeče a další počítačové aplikace.
Graeme Stewart, vedoucí veřejného sektoru v Check Point, uvedl, že je podobné způsobu, jakým fungují gangy, aby se svlékli … vytvářejí to a pak to zaplavují lidem a lidem, pak ho použijí “.
Popsal je jako „moderní bankovní loupež“.
„Jsou v tom jen za peníze,“ řekl. „Škrábají tyto podrobnosti z Minecraftu, aby se dostali do krypto peněženek lidí, snaží se ukrást bankovní údaje a snaží se spáchat bankovní podvody.“
Hackerský software je skrytý v rámci kódu úprav Minecraft, což jsou kousky kódu, které umožňují uživatelům změnit hru.
Minecraft umožňuje uživatelům upravit hra Když hrají – hráči mohou dělat cokoli od opravy chyb až po změnu toho, jak hra vypadá.
Použijte prohlížeč Chrome pro přístupnější video přehrávač
Když však hráči stáhnou škodlivý kód a umístí jej do své aplikace Minecraft, nedostanou schopnost vytvářet „vtipné mapy“ nebo upravit hru, jak bylo slíbeno.
Místo toho, až příště načítají Minecraft, spustí malware a brzy „začne aktivně krást data“, podle pana Stewarta.
„Většina lidí má své karty uloženo do svého prohlížeče a podobné věci, začne to krást, jména, adresy, e -maily, bankovní údaje, cokoli.
„Pokud má někdo kryptovou peněženku, kterou používají v prohlížeči, pak to také ukradne.“
„Je to jako digitální verruka, pohřbí se do stroje a pak začne sát informace,“ řekl pan Stewart.
Z 200 milionů lidí, kteří se domnívali, že hrají Minecraft každý měsíc, přibližně jeden milion hry upravuje a mnoho kódu, který používají k tomu, aby to bylo zveřejněno na GitHubu.
Podle Ofcom hraje Minecraft ve Velké Británii přibližně 1,7 milionu hráčů.
Mluvčí Minecraft řekl Sky News, že bezpečnost hráčů je pro nás „nejvyšší prioritou“ a společnost je „odhodlána vyšetřovat hlášené bezpečnostní porušení“.
„Když obdržíme zprávy o obsahu, který nesplňuje naše pokyny pro použití, podnikneme kroky podle potřeby,“ uvedli.
„Doporučujeme hráčům, aby prostřednictvím našeho oficiálního webu nahlásili jakýkoli podezřelý obsah a využili naše zdroje k informovanému rozhodnutí.“
Hackeři se tímto způsobem stále více zaměřují na hráče, přičemž britské národní středisko kybernetické bezpečnosti varuje rodiny, aby zůstaly v pohotovosti na nebezpečné stahování, jako je tato.
„Někteří z nás si mysleli, že je jen otázkou času, než se tato konkrétní zranitelnost začne hromadně vystavit,“ řekl Dr. Harjinder Lallie, akademik kybernetického útoku na University of Warwick.
„To je místo, kam jdeme teď.“
Ačkoli děti mohou k tomuto druhu útoku upadnout, skupina Dr. Lallie a jeho kolegové se obávají, že jsou „mladí dospělí, kteří mají na svém počítači“ mladí dospělí, kteří mají administrátoři (práva) “.
„Jsou jen trochu důvtipnější. Opravdu chtějí ten mod; chtějí tyto další funkce. A pokud to znamená, že (oni) musí vypnout systém Microsoft Defender na dvě minuty, zatímco ho (oni) nainstalují, pak (oni) jej vypnou, nainstalují tento mod, a poté jej otočí zpět. Poté je potom došlo k poškození,“ řekla Dr. Lallie.
Přečtěte si více od Sky News:
„Ohromující“ porušení bezpečnosti na základně RAF
„Další epidemie sexuálního násilí čelí školám“
Rocket SpaceX exploduje do obří ohnivé koule
Uživatelé zmíněné ve zprávě již měli zakázány své účty a GitHub řekl Sky News, že je „odhodlán vyšetřovat hlášené bezpečnostní problémy“.
„Zakázali jsme uživatelské účty v souladu s přijatelnými zásadami použití GitHubu, které zakazují zveřejňování obsahu, který přímo podporuje nezákonné aktivní útočné nebo malwarové kampaně, které způsobují technické škody,“ uvedl mluvčí.
Společnost má také týmy, které se věnují hledání a odstraňování škodlivého obsahu a také používání AI a lidí k monitorování webu v měřítku, podle mluvčího.
Source link
