«Un Minecraft accogliente senza griefers» — prometteva il server. I bambini hanno scaricato mod, i genitori hanno ricevuto un stealer e un ricatto da $300

Costruire la propria base in Minecraft è un piacere immenso, soprattutto quando nessuno ti disturba. È per questo che i server privati con l’etichetta «senza griefers» attirano migliaia di giocatori in cerca di un’esperienza tranquilla. Recentemente, uno di questi progetti chiamato SugarSMP si è trasformato in un vero incubo per i giocatori e i loro genitori. Invece di una comunità accogliente, gli utenti hanno ricevuto un malware, la perdita di dati personali e richieste di pagamento di centinaia di dollari.

L’illusione di sicurezza e la manovra ingannevole

I creatori di SugarSMP sono stati molto astuti. Hanno creato un sito web accattivante, pubblicato screenshot di costruzioni pacifiche, aggiunto una sezione FAQ e persino gonfiato artificialmente il numero di giocatori online. Per accedere a questo server «sicuro», i giocatori dovevano soddisfare una sola condizione: scaricare e installare un archivio speciale con mod.

Tecnicamente, sembrava logico. La piattaforma Fabric richiede effettivamente che le modifiche del client e del server corrispondano. Tuttavia, questa richiesta è diventata la trappola principale. Gli aggressori hanno sfruttato la fiducia dei giocatori per costringerli a inserire manualmente file dannosi nella cartella del gioco.

Cosa si nascondeva nell’archivio

A prima vista, l’archivio decompresso sembrava innocuo. Conteneva mod popolari per ottimizzare il gioco, come Sodium e Iris Shaders. Ma gli aggressori avevano nascosto una sorpresa nella cartella overrides. Lì si trovava un file camuffato da noto mod AppleSkin.

Il vero AppleSkin migliora semplicemente la visualizzazione della barra della fame nell’interfaccia. La versione falsa faceva lo stesso, quindi i giocatori non sospettavano nulla. Tuttavia, in background, questo file avviava un potente virus — Spark stealer. Il codice dannoso raccoglieva dati in silenzio mentre il giocatore estraeva risorse tranquillamente. Il virus si infiltrava nei file di Discord, si aggiungeva all’avvio automatico di Windows e rimaneva nel sistema anche dopo la chiusura di Minecraft.

Account rubati e ricatto

Le conseguenze dell’infezione sono state estremamente gravi. Lo stealer raccoglieva praticamente tutte le informazioni accessibili dal computer della vittima. Rubava password dai browser, token di autenticazione di Discord e Telegram, dati delle carte bancarie e informazioni sui portafogli di criptovalute.

Poco dopo l’installazione delle mod, le vittime ricevevano messaggi inquietanti. Gli aggressori dichiaravano che il computer era compromesso e mostravano un elenco dei dati rubati. Poi arrivava la richiesta: pagare $300. In caso contrario, gli hacker minacciavano di pubblicare conversazioni personali, eliminare account o rubare tutti i fondi disponibili. Questa situazione ha colpito non solo i giovani giocatori, che hanno perso l’accesso ai loro giochi preferiti, ma anche i loro genitori, i cui dati finanziari erano a rischio.

Come proteggere la tua base e i tuoi dati

Per evitare di cadere in una trappola simile, ti consigliamo di seguire alcune semplici regole di igiene digitale:

• Scarica mod solo da fonti affidabili. Usa piattaforme ufficiali come CurseForge o Modrinth. Non scaricare mai archivi direttamente da siti sconosciuti di server privati.
• Fai attenzione alla dimensione dei file. Se un pacchetto di mod pesa insolitamente tanto, è motivo di sospetto.
• Usa protezioni. Mantieni attivo un antivirus aggiornato per bloccare tempestivamente attività sospette nei processi in background.

Se tu o i tuoi amici avete già installato accidentalmente mod sospetti, agite rapidamente. Reinstalla completamente il client di Discord, scansiona il sistema con un antivirus e reimposta le password di tutti gli account importanti. Se hai portafogli di criptovalute, trasferisci immediatamente i fondi a nuovi indirizzi.

La sicurezza online è importante quanto proteggere la tua casa dai creeper. Ti sei mai imbattuto in server sospetti o richieste strane da parte degli amministratori durante l’installazione di mod? Condividi la tua esperienza nei commenti — forse la tua storia aiuterà altri giocatori a evitare problemi simili.