Οι Stargazers στοχεύουν παίκτες του Minecraft μέσω mods
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι Stargazers στοχεύουν παίκτες του Minecraft μέσω mods
https://www.secnews.gr/651428/stargazers-stoxevoun-paiktes-minecraft-meso-molds/
Jun 19th 2025, 10:28
by Absenta Mia
Μια μεγάλης κλίμακας εκστρατεία κακόβουλου λογισμικού που έχει εξαπολυθεί από την ομάδα Stargazers, στοχεύει παίκτες του Minecraft, διανέμοντας μολυσμένα mods και cheats που μολύνουν συσκευές με Windows με infostealers — κακόβουλα προγράμματα που κλέβουν διαπιστευτήρια, tokens ταυτοποίησης και πορτοφόλια κρυπτονομισμάτων.
Δείτε επίσης: Minecraft: Η νέα ενημέρωση μετατρέπει το παιχνίδι σε συναρπαστική εμπειρία τρόμου
Η εκστρατεία, που αποκαλύφθηκε από την Check Point Research, διεξάγεται από το δίκτυο Stargazers Ghost και εκμεταλλεύεται το εκτεταμένο οικοσύστημα modding του Minecraft και νόμιμες υπηρεσίες όπως το GitHub για να φτάσει σε μεγάλο αριθμό πιθανών θυμάτων.
Η Check Point έχει εντοπίσει χιλιάδες προβολές ή «χτυπήματα» σε συνδέσμους του Pastebin που χρησιμοποιούνται από τους κυβερνοεγκληματίες για τη διανομή των κακόβουλων αρχείων στις συσκευές των θυμάτων, γεγονός που υποδεικνύει τη μεγάλη έκταση της εκστρατείας.
Το δίκτυο Stargazers Ghost αποτελεί μια επιχείρηση τύπου Distribution-as-a-Service (DaaS), η οποία δραστηριοποιείται στο GitHub από το προηγούμενο έτος και καταγράφηκε για πρώτη φορά από την Check Point σε εκστρατεία που περιλάμβανε 3.000 λογαριασμούς που διέδιδαν infostealers. Η ίδια επιχείρηση, η οποία ενισχύεται με ψεύτικα "αστέρια" στο GitHub, παρατηρήθηκε να έχει μολύνει πάνω από 17.000 συστήματα στα τέλη του 2024 με ένα νέο κακόβουλο λογισμικό βασισμένο στη μηχανή Godot.
Η πιο πρόσφατη εκστρατεία, όπως περιγράφεται από τους ερευνητές της Check Point, Jaromír Hořejší και Antonis Terefos, στοχεύει παίκτες του Minecraft με Java-based malware που καταφέρνει να διαφεύγει τον εντοπισμό από όλες τις μηχανές antivirus. Οι ερευνητές εντόπισαν πολλαπλά αποθετήρια στο GitHub που διαχειρίζεται το δίκτυο Stargazers, μεταμφιεσμένα ως mods και cheats του Minecraft, με ονόματα όπως Skyblock Extras, Polar Client, FunnyMap, Oringo και Taunahi.
Δείτε ακόμα: Minecraft: Σταματά την υποστήριξη VR από το 2025;
Μόλις εκτελεστεί μέσα στο Minecraft, ο φορτωτής πρώτου σταδίου σε μορφή JAR κατεβάζει το επόμενο στάδιο από το Pastebin, χρησιμοποιώντας ένα base64 κωδικοποιημένο URL και λαμβάνει ένα κακόβουλο πρόγραμμα τύπου stealer γραμμένο σε Java.
Οι Stargazers στοχεύουν παίκτες του Minecraft μέσω mods
Το συγκεκριμένο stealer στοχεύει tokens λογαριασμών Minecraft και δεδομένα χρηστών από τον επίσημο launcher του Minecraft, καθώς και από δημοφιλείς launchers τρίτων, όπως τα Feather, Lunar και Essential. Παράλληλα, προσπαθεί να υποκλέψει tokens λογαριασμών Discord και Telegram, αποστέλλοντας τα κλεμμένα δεδομένα μέσω HTTP POST αιτήσεων στον διακομιστή των επιτιθέμενων.
Ο Java-based stealer λειτουργεί επίσης ως φορτωτής για το επόμενο στάδιο: έναν stealer βασισμένο σε .NET με την ονομασία "44 CALIBER", ο οποίος είναι πιο «παραδοσιακού» τύπου, καθώς στοχεύει σε πληροφορίες που είναι αποθηκευμένες σε web browsers, δεδομένα VPN λογαριασμών, πορτοφόλια κρυπτονομισμάτων, εφαρμογές όπως Steam, Discord και άλλες. Το 44 CALIBER συλλέγει επίσης πληροφορίες συστήματος, περιεχόμενο από το πρόχειρο (clipboard) και μπορεί να τραβήξει στιγμιότυπα οθόνης από τον υπολογιστή του θύματος.
Για να παραμείνουν ασφαλείς από αυτήν και παρόμοιες καμπάνιες, οι παίκτες της Microsoft θα πρέπει να κατεβάζουν mods μόνο από αξιόπιστες πλατφόρμες και επαληθευμένες πύλες κοινότητας και να επιλέγουν αξιόπιστους εκδότες.
Δείτε επίσης: Netflix: Νέα σειρά κινουμένων σχεδίων εμπνευσμένη από το Minecraft
Με βάση τα παραπάνω γίνεται φανερό ότι οι επιτιθέμενοι αξιοποιούν τη δημοτικότητα και την ανοιχτή φύση του οικοσυστήματος του Minecraft για να διανείμουν κακόβουλο λογισμικό με πολύ έξυπνους και στοχευμένους τρόπους. Αυτό που κάνει την απειλή ιδιαίτερα επικίνδυνη είναι η στόχευση νεαρών ή απρόσεκτων χρηστών που μπορεί να κατεβάζουν mods χωρίς να ελέγχουν την πηγή τους. Έτσι, η εκπαίδευση των χρηστών και η αυστηρή αξιολόγηση των αρχείων που κατεβάζουν (ειδικά από μη επίσημες πηγές) είναι καθοριστικής σημασίας για την ασφάλεια.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι Stargazers στοχεύουν παίκτες του Minecraft μέσω mods
https://www.secnews.gr/651428/stargazers-stoxevoun-paiktes-minecraft-meso-molds/
Jun 19th 2025, 10:28
by Absenta Mia
Μια μεγάλης κλίμακας εκστρατεία κακόβουλου λογισμικού που έχει εξαπολυθεί από την ομάδα Stargazers, στοχεύει παίκτες του Minecraft, διανέμοντας μολυσμένα mods και cheats που μολύνουν συσκευές με Windows με infostealers — κακόβουλα προγράμματα που κλέβουν διαπιστευτήρια, tokens ταυτοποίησης και πορτοφόλια κρυπτονομισμάτων.
Δείτε επίσης: Minecraft: Η νέα ενημέρωση μετατρέπει το παιχνίδι σε συναρπαστική εμπειρία τρόμου
Η εκστρατεία, που αποκαλύφθηκε από την Check Point Research, διεξάγεται από το δίκτυο Stargazers Ghost και εκμεταλλεύεται το εκτεταμένο οικοσύστημα modding του Minecraft και νόμιμες υπηρεσίες όπως το GitHub για να φτάσει σε μεγάλο αριθμό πιθανών θυμάτων.
Η Check Point έχει εντοπίσει χιλιάδες προβολές ή «χτυπήματα» σε συνδέσμους του Pastebin που χρησιμοποιούνται από τους κυβερνοεγκληματίες για τη διανομή των κακόβουλων αρχείων στις συσκευές των θυμάτων, γεγονός που υποδεικνύει τη μεγάλη έκταση της εκστρατείας.
Το δίκτυο Stargazers Ghost αποτελεί μια επιχείρηση τύπου Distribution-as-a-Service (DaaS), η οποία δραστηριοποιείται στο GitHub από το προηγούμενο έτος και καταγράφηκε για πρώτη φορά από την Check Point σε εκστρατεία που περιλάμβανε 3.000 λογαριασμούς που διέδιδαν infostealers. Η ίδια επιχείρηση, η οποία ενισχύεται με ψεύτικα "αστέρια" στο GitHub, παρατηρήθηκε να έχει μολύνει πάνω από 17.000 συστήματα στα τέλη του 2024 με ένα νέο κακόβουλο λογισμικό βασισμένο στη μηχανή Godot.
Η πιο πρόσφατη εκστρατεία, όπως περιγράφεται από τους ερευνητές της Check Point, Jaromír Hořejší και Antonis Terefos, στοχεύει παίκτες του Minecraft με Java-based malware που καταφέρνει να διαφεύγει τον εντοπισμό από όλες τις μηχανές antivirus. Οι ερευνητές εντόπισαν πολλαπλά αποθετήρια στο GitHub που διαχειρίζεται το δίκτυο Stargazers, μεταμφιεσμένα ως mods και cheats του Minecraft, με ονόματα όπως Skyblock Extras, Polar Client, FunnyMap, Oringo και Taunahi.
Δείτε ακόμα: Minecraft: Σταματά την υποστήριξη VR από το 2025;
Μόλις εκτελεστεί μέσα στο Minecraft, ο φορτωτής πρώτου σταδίου σε μορφή JAR κατεβάζει το επόμενο στάδιο από το Pastebin, χρησιμοποιώντας ένα base64 κωδικοποιημένο URL και λαμβάνει ένα κακόβουλο πρόγραμμα τύπου stealer γραμμένο σε Java.
Οι Stargazers στοχεύουν παίκτες του Minecraft μέσω mods
Το συγκεκριμένο stealer στοχεύει tokens λογαριασμών Minecraft και δεδομένα χρηστών από τον επίσημο launcher του Minecraft, καθώς και από δημοφιλείς launchers τρίτων, όπως τα Feather, Lunar και Essential. Παράλληλα, προσπαθεί να υποκλέψει tokens λογαριασμών Discord και Telegram, αποστέλλοντας τα κλεμμένα δεδομένα μέσω HTTP POST αιτήσεων στον διακομιστή των επιτιθέμενων.
Ο Java-based stealer λειτουργεί επίσης ως φορτωτής για το επόμενο στάδιο: έναν stealer βασισμένο σε .NET με την ονομασία "44 CALIBER", ο οποίος είναι πιο «παραδοσιακού» τύπου, καθώς στοχεύει σε πληροφορίες που είναι αποθηκευμένες σε web browsers, δεδομένα VPN λογαριασμών, πορτοφόλια κρυπτονομισμάτων, εφαρμογές όπως Steam, Discord και άλλες. Το 44 CALIBER συλλέγει επίσης πληροφορίες συστήματος, περιεχόμενο από το πρόχειρο (clipboard) και μπορεί να τραβήξει στιγμιότυπα οθόνης από τον υπολογιστή του θύματος.
Για να παραμείνουν ασφαλείς από αυτήν και παρόμοιες καμπάνιες, οι παίκτες της Microsoft θα πρέπει να κατεβάζουν mods μόνο από αξιόπιστες πλατφόρμες και επαληθευμένες πύλες κοινότητας και να επιλέγουν αξιόπιστους εκδότες.
Δείτε επίσης: Netflix: Νέα σειρά κινουμένων σχεδίων εμπνευσμένη από το Minecraft
Με βάση τα παραπάνω γίνεται φανερό ότι οι επιτιθέμενοι αξιοποιούν τη δημοτικότητα και την ανοιχτή φύση του οικοσυστήματος του Minecraft για να διανείμουν κακόβουλο λογισμικό με πολύ έξυπνους και στοχευμένους τρόπους. Αυτό που κάνει την απειλή ιδιαίτερα επικίνδυνη είναι η στόχευση νεαρών ή απρόσεκτων χρηστών που μπορεί να κατεβάζουν mods χωρίς να ελέγχουν την πηγή τους. Έτσι, η εκπαίδευση των χρηστών και η αυστηρή αξιολόγηση των αρχείων που κατεβάζουν (ειδικά από μη επίσημες πηγές) είναι καθοριστικής σημασίας για την ασφάλεια.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz