ПК сотен игроков в Minecraft заразили благодаря поддельным читам на GitHub

Для этого злоумышленники создали множество репозиториев и поддельных аккаунтов.

Неизвестные злоумышленники провели успешную атаку на игроков в Minecraft, интересующихся читами, сообщает занимающаяся кибербезопасностью компания Check Point. Утверждается, что злоумышленникам удалось установить вредоносное ПО на более чем полторы тысячи ПК.

Атака проводилась через поддельные модификации. Для этого злоумышленники создали около полутысячи репозиториев на GitHub, содержащих на первый взгляд обычные читы и другое ПО для Minecraft.

Чтобы сделать свои репозитории более популярными, злоумышленники использовали свыше 70 аккаунтов для выставления им оценок. Это, отмечают исследователи, привлекло внимание обычных игроков.

На самом деле под видом читов распространялись загрузчики вредоносного ПО. После установки в Minecraft они в несколько приемов загружали сперва дополнительные загрузчики, а затем — само вредоносное ПО.

Вредоносное ПО, пишут исследователи, похищает учетные данные из браузеров, данные аккаунтов Steam, токены Discord и Minecraft. Кроме того, ПО отправляло хакерам информацию из буфера обмена и скриншоты экрана.

По словам исследователей, за атакой могут стоять русскоязычные взломщики. Такой вывод делается на основе «русскоязычных артефактов в коде».