《我的世界》模组诈骗揭秘:1500玩家中招,密码钱包数据被盗!
7
1
《我的世界》玩家遭遇伪造模组恶意软件攻击
近日,超过1500名《我的世界》玩家在下载托管于GitHub的伪造游戏模组后,不幸感染了信息窃取恶意软件。
据安全研究人员透露,此次攻击背后的是一个名为“观星者幽灵网络”(Stargazers Ghost Network)的俄语黑客组织。该组织将未被检测出的作弊软件与Java和.NET窃密程序捆绑,一旦游戏启动,就会自动外传数据。
恶意软件窃取敏感信息,玩家需提高警惕
此次攻击活动从受害者系统中窃取了浏览器密码、加密货币钱包内容及Discord身份验证令牌。尽管恶意代码库已被下线,但调查人员警告称,针对热门游戏模组平台的类似骗局可能卷土重来。玩家务必从可信来源获取模组,并保持安全防护措施处于最新状态。
安全分析显示,这些虚假模组伪装成《我的世界》热门功能扩展,如高清材质包、自动化工具或特殊生物模组,在GitHub上以“免费”“独家”等标签吸引下载。攻击者甚至伪造了用户评价和星标数提升可信度。当玩家安装后,恶意代码会先正常加载游戏内容降低戒心,随后在后台建立持久化连接,持续窃取系统敏感信息。
如何避免类似攻击?
为了避免类似攻击,玩家在下载游戏模组时应注意以下几点:
1.选择可信的模组来源,如官方模组网站或知名论坛。
2.仔细检查模组评价和下载量,避免下载评价低、下载量少的模组。
3.安装模组前,先在搜索引擎中搜索模组名称,了解其安全性。
4.安装模组后,定期检查系统安全防护措施,确保没有恶意软件入侵。
以上就是K游戏网原创的《《我的世界》玩家遭遇伪造模组恶意软件攻击》解析,更多深度好文请持续关注本站。