„Przytulny Minecraft bez grieferów” — obiecywał serwer. Dzieci pobrały mody, rodzice otrzymali stealer i szantaż na 300 $

Budowanie własnej bazy w Minecraft to ogromna przyjemność, zwłaszcza gdy nikt ci nie przeszkadza. Dlatego prywatne serwery oznaczone jako «bez grieferów» przyciągają tysiące graczy szukających spokojnej rozgrywki. Niedawno jeden z takich projektów o nazwie SugarSMP zamienił się w prawdziwy koszmar dla graczy i ich rodziców. Zamiast przytulnej społeczności użytkownicy otrzymali złośliwe oprogramowanie, utratę danych osobowych i żądania zapłaty setek dolarów.

Iluzja bezpieczeństwa i podstępna taktyka

Twórcy SugarSMP byli bardzo przebiegli. Stworzyli atrakcyjną stronę internetową, opublikowali zrzuty ekranu spokojnych budowli, dodali sekcję FAQ i nawet sztucznie zwiększyli liczbę graczy online. Aby uzyskać dostęp do tego «bezpiecznego» serwera, gracze musieli spełnić tylko jeden warunek: pobrać i zainstalować specjalne archiwum z modami.

Technicznie rzecz biorąc, brzmiało to logicznie. Platforma Fabric rzeczywiście wymaga zgodności modyfikacji klienta i serwera. Jednak to właśnie ten wymóg stał się główną pułapką. Atakujący wykorzystali zaufanie graczy, aby zmusić ich do ręcznego umieszczenia złośliwych plików w folderze gry.

Co kryło się w archiwum

Na pierwszy rzut oka rozpakowane archiwum wyglądało nieszkodliwie. Zawierało popularne modyfikacje do optymalizacji gry, takie jak Sodium i Iris Shaders. Jednak w folderze overrides napastnicy ukryli niespodziankę. Znajdował się tam plik podszywający się pod znany mod AppleSkin.

Prawdziwy AppleSkin po prostu poprawia wyświetlanie paska głodu w interfejsie. Fałszywa wersja robiła to samo, więc gracze nie podejrzewali niczego złego. Jednak w tle ten plik uruchamiał potężnego wirusa — Spark stealer. Złośliwy kod cicho zbierał dane, podczas gdy gracz spokojnie wydobywał zasoby. Wirus przenikał do plików Discorda, dodawał się do autostartu Windowsa i pozostawał w systemie nawet po zamknięciu Minecrafta.

Skradzione konta i szantaż

Konsekwencje infekcji były niezwykle poważne. Stealer zbierał praktycznie wszystkie dostępne informacje z komputera ofiary. Kradł hasła z przeglądarek, tokeny autoryzacyjne Discorda i Telegrama, dane kart bankowych oraz informacje o portfelach kryptowalutowych.

Wkrótce po zainstalowaniu modów ofiary otrzymywały przerażające wiadomości. Atakujący twierdzili, że komputer został zhakowany, i pokazywali listę skradzionych danych. Następnie pojawiało się żądanie: zapłać 300 dolarów. W przeciwnym razie hakerzy grozili opublikowaniem prywatnych rozmów, usunięciem kont lub kradzieżą wszystkich dostępnych środków. Ta sytuacja dotknęła nie tylko młodych graczy, którzy stracili dostęp do swoich ulubionych gier, ale także ich rodziców, których dane finansowe były zagrożone.

Jak chronić swoją bazę i dane

Aby uniknąć podobnej pułapki, zalecamy przestrzeganie kilku prostych zasad higieny cyfrowej:

• Pobieraj mody tylko z zaufanych źródeł. Korzystaj z oficjalnych platform, takich jak CurseForge lub Modrinth. Nigdy nie pobieraj archiwów bezpośrednio z nieznanych stron prywatnych serwerów.
• Zwracaj uwagę na rozmiar plików. Jeśli zwykły pakiet modów waży podejrzanie dużo, to powód do niepokoju.
• Używaj ochrony. Utrzymuj aktualny program antywirusowy, który może na czas zablokować podejrzaną aktywność procesów w tle.

Jeśli ty lub twoi znajomi przypadkowo zainstalowaliście podejrzane mody, działaj szybko. Całkowicie przeinstaluj klienta Discorda, przeskanuj system programem antywirusowym i zresetuj hasła do wszystkich ważnych kont. Jeśli masz portfele kryptowalutowe, natychmiast przenieś środki na nowe adresy.

Bezpieczeństwo w internecie jest równie ważne, jak ochrona twojego domu przed creeperami. Czy kiedykolwiek spotkałeś podejrzane serwery lub dziwne żądania administratorów podczas instalacji modów? Podziel się swoimi doświadczeniami w komentarzach — być może twoja historia pomoże innym graczom uniknąć podobnych problemów.