Cybersecurityonderzoekers van Check Point Research hebben een malwarecampagne ontdekt die zich specifiek richt op jonge Minecraft-spelers. Door populaire mods en cheats te vervalsen, verspreiden cybercriminelen kwaadaardige software die gevoelige gegevens buitmaakt, van wachtwoorden tot cryptowallets en chataccounts.
Minecraft als ingang voor hackers
Met wereldwijd meer dan 200 miljoen spelers, waarvan 65% jonger dan 21, is Minecraft een aantrekkelijk doelwit. De aanvallers verstoppen hun malware in zogenaamde mods – uitbreidingen die normaal het spelplezier vergroten. Deze besmette downloads lijken onschuldig, maar activeren een geavanceerde aanvalsketen zodra ze op een computer met Minecraft worden geïnstalleerd.
De kwaadaardige mods worden verspreid via GitHub en maken gebruik van het ‘Stargazers Ghost Network’ – een Russischtalig crimineel ecosysteem waar hackers kant-en-klare malware publiceren. Bekende mod-namen zoals Oringo en Taunahi worden misbruikt om nietsvermoedende spelers te misleiden.
Eenmaal geïnstalleerd:
- Controleert de mod of het systeem beveiligd of gemonitord wordt (bijvoorbeeld via een virtuele machine).
- Downloadt extra malware die toegang krijgt tot Minecraft-, Discord- en Telegram-accounts.
- Verstuurt de gestolen gegevens heimelijk via legitiem ogend verkeer op onder andere Discord.
De aanval blijft vaak onopgemerkt door antivirussoftware, onder meer omdat het eerste deel in Java geschreven is; een programmeertaal die minder vaak actief wordt gescand.
Volgens de onderzoekers is deze aanval opvallend doelgericht. “De malware werkt alleen als Minecraft op de computer geïnstalleerd is. Dat toont hoe specifiek de aanvallers zich richten op jonge spelers,” zegt Jaromír Hořejší, onderzoeker bij Check Point.
Waar moet je op letten?
- Zorg voor beveiligingssoftware die ook game-omgevingen monitort.
- Let op signalen zoals trage prestaties, ongebruikelijke foutmeldingen of accounts die plots geblokkeerd zijn.
Verder adviseert Check Point ouders om het risico van het downloaden van mods of cheats, zelfs via bekende websites, te bespreken met kinderen.
Kijk hier voor het volledige rapport met meer technische details.