Siber güvenlik uzmanları, Minecraft oyuncularının bilgisayar korsanlarının oturum açma bilgileri, kripto cüzdan bilgileri gibi kritik öneme sahip verileri ele geçirmeyi amaçlayan bir grup siber suçlunun hedefi hâlinde olduğu konusunda uyarıda bulundu.
Check Point Research (CPR), GitHub üzerinden paylaşılan ve oyuncuları hedef alan sahte Minecraft modlarının içine kötü amaçlı yazılımın yerleştirildiği çok aşamalı bir siber saldırı faaliyetini ortaya çıkardı.
CPR, bu siber saldırı ağını ilk olarak Temmuz 2024’te tespit etti. Hackerlar, kötü amaçlı yazılımları geniş bir kitleye ulaştırmak için birçok GitHub hesabı kullanıyor.
Kötü amaçlı kişiler, oyuncuları Skyblock Extras, Polar Client, FunnyMap, Oringo ve Taunahi gibi yaygın kullanılan modlar gibi görünecek şekilde zararlı yazılımları gizleyerek hedef alıyor.
Minecraft Modları Gibi Görünen Zararlı Yazılımlar Yayılıyor
CPR, Mart 2025’ten bu yana Minecraft modu gibi görünen kötü amaçlı GitHub depolarını izliyor. Sunulan dosyalar yeni araçlar ve oynanışı daha kolay hâle getirecek bir şeyler arayan oyunculara hizmet ediyor gibi görünüyor. Gerçekte ise kurbanın cihazına gizlice zararlı yazılım yüklemek için tasarlanmış Java tabanlı bir kod içeriyor.
Hem indirici hem zararlı yazılım Java ile yazıldığından şu anda tüm antivirüs programları tarafından tespit edilemiyor.
Bu dosyalar, daha çok kişi tarafından indirilmesi için Minecraft topluluğu arasında popüler hile araçları gibi sunuluyor. Bu da kötü amaçlı yazılımın yaygın olarak kullanılan modların arasına karışmasını sağlıyor ve kullanıcıların bunları tespit etmesini zorlaştırıyor.
Bu kötü amaçlı girişimin arkasındakiler hakkında çok fazla bilgi yok ancak CPR’ın aktardığı bilgilere göre Rusça yazılmış yorumlar bulunuyor. Ayrıca kötü amaçlı kişilerin faaliyetlerinin UTC+3 saat dilimiyle uyumlu olduğu belirtiliyor. Tabii, bunlar kesin bir şey söylemek için yeterli değil.
Yorum Yap