超千名玩家感染恶意软件
近日,超过1500名《我的世界》玩家因下载了托管于GitHub上的伪造游戏模组而意外感染了信息窃取型恶意软件。这一事件引发了广泛的安全担忧。
黑客组织身份曝光
据安全研究人员披露,此次攻击由一个名为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织实施。他们将未被检测到的作弊工具与Java和.NET平台的信息窃取程序捆绑在一起,一旦游戏启动便会自动泄露用户敏感数据。
被盗信息类型严重威胁隐私安全
此次攻击导致大量敏感信息外泄,包括浏览器保存的密码、加密货币钱包内容以及Discord的身份验证令牌。虽然目前相关恶意代码库已被强制下线,但专家警告称,针对热门游戏模组平台的类似网络诈骗行为仍有可能再次发生。
呼吁玩家提高警惕
为避免类似风险,调查人员建议广大玩家务必从可信来源获取模组资源,并保持杀毒软件及系统补丁更新至最新状态。此外,定期更换重要账户密码也是防范进一步损失的有效手段。
虚假模组手法高度仿真
安全分析指出,这些假冒模组通常伪装成《我的世界》中广受欢迎的功能扩展,例如高清材质包、自动化工具或特殊生物模组,并利用“免费”“独家”等标签在GitHub上吸引玩家下载。更有甚者,攻击者还伪造用户评价和星标数量以提升可信度。安装后,恶意代码会先正常加载游戏内容降低用户警觉,随后在后台建立持久连接,持续窃取系统中的敏感信息。
