האקרים נראו שוב משתמשים במשחק Minecraft בהמטרה להפצת נוזקות לגניבת מידע המסוגלות לחטוף עסקאות של מטבעות קריפטוגרפיים, לגנוב אסימוני אימות של Discord, כמו גם עוגיות ונתוני כניסה שנשמרו בדפדפנים. Minecraft הינו משחק פופולרי מאוד, עם יותר מ- 140 מיליון שחקנים פעילים כיום. לפי חוקרי אבטחת סייבר מ- Bitdefender, הצליחו האקרים לחדור למספר חשבונות ב- CurseForge וב- Bukkit. אלו הן קהילות Modding בהן נפגשים מעריצי Minecraft כדי לבנות ולשתף mods ותוספים שונים למשחק Minecraft.
לדברי חוקרי אבטחת הסייבר, המודים והתוספים שנמצאו בחשבונות אלו הודבקו בנוזקת גניבת מידע שהוזכרה לעיל. בהתחשב בכך שהנוזקה נוספה לאחר מכן לחבילות שונות, ההורדה שלה נאמדת במיליונים. כמו כן, לטענתם זוהו הסימנים המוקדמים ביותר של הנוזקה ב- 24 באפריל 2023, אולם גרסה זו חסרה רבות מהתכונות שיש לה כעת, מה שמצביע על כך שההאקרים מפתחים את הנוזקה באופן פעיל.
כרגע, מכוונים ההאקרים בעיקר לנקודות קצה של לינוקס ו- Windows, כאשר רוב הקורבנות ממוקמים בארצות הברית. הצפי הוא שהנוזקה תעבור למופעי Windows Sandbox מכיוון שהיא סביבת הווירטואליזציה היחידה המאפשרת שינוי של תוכן הלוח המארח כאשר המכונה הוירטואלית פועלת ברקע.
למקור הידיעה ולקריאה נוספת לחצו כאן
