最近下载过什么好的 Minecraft 模组吗?好吧,你可能想给他们一个好的机会,因为目前似乎有一些恶意软件骗局正在流行,它们可以窃取你的 Minecraft 登录详细信息、浏览器凭据、Steam 和 Discord 帐户信息等等(这包括你购买的加密货币钱包之类的东西,如果你有任何感觉你一开始就不会拥有这些东西的话)。
正如发现的出血电脑,网络安全研究机构检查点研究分享了一份报告,发现 Stargazers Ghost Network 发起的活动正在使用 Minecraft mods 通过获取数据的信息窃取程序来感染用户的计算机,就像我上面提到的示例一样。在某些情况下,Stargazers Ghost Network 是一种分发即服务 (DaaS) 操作,自去年以来一直在 GitHub 上活跃。
CPR 在报告中表示,自今年 3 月以来,他们一直在使用未检测到的 Java 下载器来跟踪针对 Minecraft 玩家的恶意 GitHub 存储库。这个 Java 下载器使用已知的 Minecraft 作弊和自动化工具进行伪装,根据 CPR 的说法,它“未被 VirusTotal 上的所有防病毒引擎检测到,因为它高度针对 Minecraft 用户,并且沙箱引擎不包含所需的依赖项,这将使恶意软件运行。”
如果您掌握了此类事情的技术知识,CPR 会非常巧妙地将其分解为所有代码的作用。我以写电子游戏为生,所以,请不要让我解释任何细节。
显然,这一切听起来有点可怕,但一般来说,听起来只要你从有良好记录的知名地方下载你的 mod,而不是从 GitHub,你可能就很好。或者你也可以直接玩普通游戏,这没什么问题。