צוות מודיעין איומי הסייבר Lat61 של Point Wild פרסם אזהרה לפיה שיבוט מזויף של Minecraft Eaglercraft 1.12 Offline, מפיץ נוזקות ריגול של NjRat, גונב סיסמאות ומרגל אחר משתמשים דרך מצלמת הרשת והמיקרופון. הצוות חשף איום סייבר חדש המכוון למעריצים של המשחק הפופולרי Minecraft: נוזקה במסווה של קובץ התקנת Minecraft אשר מאפשר לפושעי סייבר לגנוב מידע אישי של כל מי שמשתמש בקובץ ההתקנה הזה. נזכיר כי כבר בשנת 2021 הוכרז Minecraft כמשחק הנגוע ביותר בנוזקות אי פעם.
נוזקת הריגול מוסתרת בתוך שיבוט Minecraft בלתי רשמי מבוסס דפדפן בשם Eaglercraft 1.12 Offline, המשמש לעתים קרובות בבתי ספר ובסביבות מוגבלות אחרות. כאשר מיליוני גיימרים, כולל ילדים ושחקנים מזדמנים, מורידים תוכן הקשור ל- Minecraft, הם מסכנים את המחשבים שלהם מבלי דעת. המחקר מגלה כי קובץ ההתקנה המזויף של המשחק מכיל סוג מסוכן של טרויאני גישה מרחוק (RAT) בשם NjRat, המשמש פושעי סייבר כבר מספר שנים כדי להשתלט באופן מלא על מערכות מחשוב. נוזקה זו מסוגלת לבצע מספר פעילויות מזיקות ללא ידיעת המשתמש: היא משתמשת בלוג קישורים כדי ללכוד כל לחיצה, מה שמאפשר לה לגנוב שמות משתמש, סיסמאות ומידע אישי אחר. היא יכולה גם לרגל אחר משתמשים על ידי השגת גישה בלתי מורשית למצלמת הרשת ולמיקרופון של המחשב, מה שמאפשר לפושעי הסייבר לצפות במשתמשים ולהאזין להם בסתר. בנוסף, היא יוצרת דלת אחורית על ידי הוספת תוכנה נסתרת בשם WindowsServices.exe לקבצי ההפעלה של המחשב, מה שמבטיח שהיא פועלת בכל פעם שהמערכת מופעלת. כדי להגן על עצמה, מתוכנתת הנוזקה לגרום לקריסת מערכת המחשוב עם 'מסך המוות הכחול', במידה והיא מזהה כלי אבטחה כמו Wireshark.
על פי המחקר של Point Wild, מתחילה מתקפת הסייבר בקובץ זדוני המחופש למתקין Minecraft. כאשר מפעיל אותו המשתמש, מתקין המחשב בחשאי מספר קבצים, כולל הנוזקה העיקרית וכן, מסיח את דעתו של המשתמש על ידי פתיחת חלון דפדפן למשחק Minecraft המזויף. בזמן שהמשחק פועל, פועלת התוכנה המוסתרת ברקע. ד"ר זולפיקאר רמזן – מנהל טכנולוגי ראשי של Point Wild ומנהל צוות מודיעין האיומים של Lat61, מזהיר כי "פושעי סייבר מנצלים את הפופולריות של מודים של Minecraft כדי להפיץ נוזקות ריגול חזקות. מה שנראה כמשחק תמים, הופך למעשה לכלי ריגול וגניבת מידע."
אם אתם משחקים ב- Minecraft, ודאו שהוא מורד דרך החנות הרשמית והיזהרו בעת רכישת סקינים ומודים על ידי בדיקה שכל רכישה מתבצעת דרך החנות הרשמית. הורדת אפליקציות של צד שלישי רק תסכן את מערכת המחשוב שלכם.
