ใครชอบใช้ ม็อดบน Github ต้องสังเกตดี ๆ
ม็อด Minecraft ปลอม ถูกตั้งใจนำไปเผยแพร่บนแพลตฟอร์ม GitHub โดยเครือข่ายที่ชื่อว่า Stargazers Ghost Network
นักวิจัยจาก Check Point Research ได้ออกมา เตือนภัย ถึงแคมเปญ มัลแวร์ ที่ใช้บัญชี GitHub ปลอมหลายร้อยบัญชีเพื่อปล่อยม็อดปลอม ออกมาหลอกผู้เล่น โดยมีอุปกรณ์ติดเชื้อไปแล้วกว่า 1,500 เครื่องนับตั้งแต่เดือนมีนาคม 2025
กลไกการโจมตีสุดแยบยล ขโมยข้อมูลทุกอย่างในเครื่อง
การโจมตีเริ่มต้นเมื่อผู้เล่นดาวน์โหลดและติดตั้งม็อดปลอมที่แฝงมัลแวร์มาด้วย เมื่อเปิดเกม Minecraft ตัวมัลแวร์จะทำงานทันที โดยมีขั้นตอนการโจมตีคือ
1.หลบเลี่ยงการตรวจจับ มัลแวร์จะตรวจสอบก่อนว่ามีโปรแกรมดักจับไวรัสหรือโปรแกรมวิเคราะห์ความปลอดภัยทำงานอยู่หรือไม่ หากพบจะหยุดทำงานทันทีเพื่อซ่อนตัวเอง
2.จากนั้นมันจะเริ่ม ขโมยข้อมูล การล็อกอินของเกม Minecraft, Discord และ Telegram
3.ปล่อยมัลแวร์ตัวสุดท้าย ขั้นตอนที่อันตรายที่สุดคือการดาวน์โหลดมัลแวร์ตัวหลักที่ชื่อว่า 44 CALIBER ซึ่งเป็นโปรแกรม ขโมยข้อมูล ขั้นสูง มันจะทำการรวบรวมข้อมูลสำคัญทั้งหมดในเครื่องของผู้เล่น ได้แก่
- รหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ (Google Chrome, Firefox, etc.)
- ข้อมูลกระเป๋าเงินคริปโต (Cryptocurrency Wallets)
- ข้อมูลการตั้งค่า VPN
- ไฟล์ต่างๆ ที่อยู่บนหน้า Desktop และในโฟลเดอร์ Documents
- จับภาพหน้าจอ และข้อมูลในคลิปบอร์ด
- ข้อมูลที่ถูกขโมยทั้งหมดจะถูกส่งกลับไปให้แฮกเกอร์ผ่าน Discord Webhooks
ทำไม Minecraft จึงตกเป็นเป้าหมายหลัก?
Minecraft มีผู้เล่นมากกว่า 200 ล้านคนต่อเดือน และส่วนใหญ่เป็นผู้เล่นอายุน้อย ซึ่งมักจะมองหาม็อด หรือโปรแกรมเสริมเพื่อเพิ่มความสนุกในการเล่น และอาจขาดความระมัดระวังในการตรวจสอบความปลอดภัย ทำให้ตกเป็นเหยื่อของ อาชญากรไซเบอร์ ได้ง่าย
เพื่อป้องกันตัวเองจาก มัลแวร์ ที่แฝงมากับม็อดเกม ผู้เล่นทุกคนควรใส่ใจเรื่องความปลอดภัยมากขึ้นคือ
- ดาวน์โหลดม็อดจากแหล่งที่น่าเชื่อถือเท่านั้น หาม็อดที่ผ่านการตรวจสอบและเป็นที่ยอมรับในวงกว้าง เช่น CurseForge หรือเว็บไซต์ทางการของผู้พัฒนาม็อดโดยตรง
- หลีกเลี่ยงการดาวน์โหลดจาก GitHub
- ก่อนติดตั้งม็อดใดๆ ควรอ่านความคิดเห็นและตรวจสอบประวัติของผู้สร้างก่อนเสมอ
ที่
https://www.techspot.com/news/108405-cybercriminals-use-fake-github-minecraft-mods-target-young.html
