Skadlig kod sprids via Minecraft-tillägg

Samlar information från en rad dataspelstjänster

Många utvecklare tillåter användargenererat material för att spelare exempelvis ska kunna ändra funktioner, grafik eller för att skräddarsy spelupplevelsen. Men detta öppnar också dörrarna för nätkriminella att distribuera skadlig programvara. Ett av de senaste exemplen på att skadlig kod skickas ut på just detta sätt är ett källkodspaket skapat för Minecraft – som dagligen spelas av miljontals spelare världen över.

Den skadliga koden i fråga går under namnet zEus stealer, och levereras via en zip-fil som primärt delas i länkar på YouTube. När ett offer packar upp zEus stealer kontrollerar den skadliga koden först om den på något sätt analyseras. Om inte, samlar den in känslig information och släpper ifrån sig en rad olika skript för att göra attacken mer flexibel.

Bland annat försöker zEus stealer kopiera information från webbläsare och Discord samt plattformar som Epic Games och Battle.net, för att komma över exempelvis lösenord.

Allt som allt handlar det om ett förhållandevis enkelt och traditionellt attackmönster, men eftersom zEus stealer samlar in en så stor mängd information från en rad olika tjänster och plattformar är risken stor att informationen används i större och mer omfattande attacker.

Det är inte första gången som populära datorspel används av nätkriminella. Tidigare i år rapporterade Fortinet om hur trojanen Albabat spreds via påstådda fuskkoder till Counter-Strike. YouTube används också som källa för trojanen Lumma Stealer.

– Att nätkriminella vänder sig mot spel och plattformar som används av en ung målgrupp är något vi sett flertalet exempel på den senaste tiden. Det är många unga som spelar Minecraft och som kanske inte har tillräckligt säkerhetstänk eller förstår riskerna som det innebär att installera externa program från en okänd källa, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

Rekommendationen från Fortinet är att bara ladda ner filer från välkända källor, noga kontrollera filen som ska laddas ned och aktivera multifaktorsautentisering (MFA) som ett extra skyddslager. MFA förhindrar obehörig åtkomst till kontot om ett lösenord har äventyrats och kan även varna användare för ovanliga kontoaktiviteter.

Hela rapporten finns att läsa här

6/5/2024 - Industritorget