假设你是一名恶意软件开发者,让我们做个思想实验。在选择传播恶意程序的攻击目标时,你可以采用广撒网策略,但效率较低;可以瞄准技术素养薄弱的群体或疏于防范的老年人,但最唾手可得的猎物其实是沉迷电子游戏的青少年。
最新曝光的间谍软件正印证了这种选择。这些恶意程序潜伏在经久不衰的《我的世界》(Minecraft)游戏模组中,近期更借着同名儿童电影的热映加速传播。一场“多阶段攻击行动”正针对在GitHub平台寻找游戏模组的《我的世界》玩家。
这个代号“观星幽灵”(Stargazers Ghost)的黑客组织据称是来自俄语国家的雇佣团队,主要窃取《我的世界》游戏账号、第三方启动器、社交媒体及通讯软件的登录凭证。其第二阶段程序会进一步盗取浏览器缓存等应用程序中的个人信息,重点收集各类账号密码,当然还包括加密货币钱包。
该恶意软件已渗透超过500个GitHub代码库。其狡猾之处在于伪装成《我的世界》Java版安装程序,从而规避多数杀毒软件扫描。将恶意程序藏匿于GitHub平台(与《我的世界》同属微软旗下)尤为阴险,虽然该平台主要用于协作软件开发,但如今终端用户软件的下载资源也常托管于此。对于缺乏判断力的用户,尤其是儿童,技术术语充斥的界面往往比可疑下载网站更具欺骗性。
尽管GitHub设有专门团队监管代码库中的恶意威胁,但面对数量庞大的攻击者,更不用说专业开发团队精心策划的攻击行动,企业级安全团队往往力不从心。
建议玩家在寻找《我的世界》模组时,务必仔细核查GitHub项目页面,并使用“一次性”测试账号验证模组安全性。此外,家长不妨限制子女电脑权限,要求他们仅使用游戏“基岩版”(Bedrock Edition)的官方模组。
