据报道,针对《我的世界》(Minecraft)Java版,伪装成作弊类Mod的恶意软件正在传播,相关机构已发出警告。网络安全信息网站Check Point Research等机构发布了相关报告。
《我的世界》是由Mojang Studios开发的沙盒游戏。游戏世界由多种3D方块构成,玩家通过破坏与创造展开自由冒险和建筑活动,玩法创意无限。该游戏根据不同平台分为两个版本:面向PC的“Java版”以及可在主机和智能手机上运行的“基岩版(统一版)”。
在Java版中,用于自定义游戏内容的Mod安装非常普遍。其中包含执行脚本和宏的工具,也存在所谓“作弊”类Mod。尤其在PvP服务器中,这类Mod会造成不公平优势,损害其他玩家体验,因此多数多人游戏环境全面禁止使用此类作弊Mod或工具。本次报告案例显示,攻击者正伪装成运行脚本和宏的工具分发恶意软件。
据网络安全公司Check Point运营的信息网站Check Point Research透露,攻击者利用名为Stargazers Ghost Network的恶意软件分发服务,在Github上冒充前述“作弊类Mod”进行传播。该恶意软件在单纯下载时不会激活,但当用户启动《我的世界》并运行伪装成Mod的jar文件后就会开始运作。伪Mod会作为第二阶段,下载更多文件并启动收集用户信息的恶意程序。它不仅会窃取用户的《我的世界》和Discord相关数据,还会收集浏览器保存的信息、加密资产、VPN认证凭证,以及与Steam等平台相关的认证信息发送给攻击者。
此次伪装成作弊Mod或工具的恶意软件被曝光后,网络安全公司等机构已发出警示。《我的世界》作为全球热门游戏,其“作弊类Mod”的安装需求使得用户容易下载问题文件,这也是攻击者盯上该平台的原因之一。虽然违反各服务器规则的Mod本就不应安装,但玩家在安装任何Mod时都必须保持高度警惕,谨慎操作。
