Image by Nina Rivas, from Unsplash
Falsi Mod di Minecraft Usati per Rubare i Dati dei Gamer
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jun 24, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I giocatori di Minecraft sono ora presi di mira da un avanzato attacco informatico che si traveste da mod del gioco.
Di fretta? Ecco i fatti essenziali:
- False mod di Minecraft diffondono malware tramite GitHub per rubare i dati dei giocatori.
- L’attacco richiede l’installazione di Minecraft, eludendo molti sistemi antivirus.
- I dati rubati includono Discord, Telegram, portafogli e credenziali di Minecraft.
Check Point I ricercatori hanno scoperto che gli hacker stanno distribuendo false modifiche tramite GitHub, che fingono di essere strumenti popolari come Oringo e Taunahi, per diffondere una catena di malware multistadio. Il Stargazers Ghost Network utilizza malware basato su Java progettato per colpire i sistemi che eseguono Minecraft.
I ricercatori Jaromír Hořejší e Antonis Terefos spiegano che questa operazione furtiva e altamente mirata utilizza questi mod falsi per ingannare i giocatori a installare malware che i software antivirus faticano a rilevare.
L’attacco inizia con un mod finto basato su Java, che funge da downloader. Quando il malware si attiva, scarica un malware di seconda fase, basato su Java, che a sua volta scarica un malware di terza fase, basato su .NET. L’ultimo malware della catena ruba informazioni sensibili, tra cui i token di Discord e Telegram, le credenziali di Minecraft e i portafogli di criptovalute. Inoltre, cattura screenshot e monitora l’attività degli appunti.
Il malware interrompe la sua esecuzione se rileva qualsiasi indicazione di una macchina virtuale o software di analisi, secondo Check Point. La sua furtività è potenziata perché richiede l’esecuzione di Minecraft, riducendo la probabilità di innescare allarmi da strumenti di scansione di uso generale.
Il gruppo di hacker sembra essere di lingua russa, basandosi sui dati del fuso orario e sugli artefatti dei file in lingua russa. Gli aggressori, che utilizzano gli username “JoeBidenMama” e “P1geonD3v”, hanno caricato più volte il malware su Pastebin e GitHub.
Con oltre 200 milioni di giocatori mensili di Minecraft in tutto il mondo, le comunità di mod del gioco sono sempre più vulnerabili agli attacchi di malware, avvertono i ricercatori. Il team consiglia ai giocatori di esercitare estrema cautela quando scaricano mod di terze parti.
Check Point raccomanda l’uso di protezioni per endpoint ed evitare mod da fonti non affidabili, specialmente quelle che offrono trucchi o miglioramenti che sembrano troppo belli per essere veri.
Storia precedente
Ultimi articoli 
