В сети набирает обороты кампания по распространению вредоносного программного обеспечения, нацеленная на сообщество игроков Minecraft. Злоумышленники используют платформу GitHub для размещения поддельных модов и читов, которые вместо обещанных игровых преимуществ заражают компьютеры пользователей программами для кражи данных.
Согласно отчетам специалистов по кибербезопасности, эта схема направлена на хищение широкого спектра конфиденциальной информации. В зону риска попадают учетные данные от игровых аккаунтов, токены аутентификации из популярных лаунчеров, таких как Feather, Lunar и Essential, а также данные доступа к сервисам Discord и Telegram. Кроме того, вредоносное ПО способно похищать информацию из криптовалютных кошельков и данные, сохраненные в веб-браузерах.
Атака реализуется в несколько этапов. Изначально игрок скачивает и устанавливает модификацию в виде JAR-файла. После запуска этот файл загружает с внешнего ресурса основной модуль вредоносной программы. Этот стиллер, написанный на Java, ищет и извлекает целевые данные, после чего может загрузить дополнительный, более мощный модуль на .NET. Данный компонент расширяет возможности по сбору информации, получая доступ к файлам на рабочем столе, в документах, аккаунтам Steam и FileZilla. Также он умеет делать скриншоты и собирать содержимое буфера обмена.
Эксперты отмечают, что для распространения своих разработок злоумышленники создали сотни репозиториев на GitHub, маскируя их под известные и популярные игровые утилиты, такие как Polar Client или Oringo. Игрокам, использующим модификации, следует проявлять бдительность при загрузке файлов со сторонних ресурсов.
GitHub вообще параша полная в плане проверки. Никого там не волнует все эти вирусы пока вручную не пожалуешься. То есть пока твой ПК не слетит к чертям, они даже не двинутся.
она по этому и открытая, ты весь код видишь
Видишь, когда разбираешься в нём. По твоему каждый кто качает оттуда является программистом?)
но зачем качать код и компилировать его, если не понимаешь для чего он
С учётом того, что кубических задротов в мире немало, это серьёзная угроза глобальной безопасности и очередной провал Мелкософта - швырануть деньгами и выкупить сервис они смогли, а нанять десяток модераторов или настроить свой распиаренный ИИ для проверки публикаций - нет.
Видимо ты не в теме
Как раз недавно был крупный слив паролей...Наверное это через эту игру..
Да все конторки подвязались к гос. услугам и хакерам и искать ничего не надо всё сразу в одном месте и инфа , и бабло ..
Сейчас бы качать читы на онлайн игру, а потом удивляться что скачал вирусы
на гитхабе нет вирусов говорили они )))))))) да да