क्या हुआ? Minecraft mods की पेशकश करने वाले सैकड़ों GitHub रिपॉजिटरी एक परिष्कृत मैलवेयर अभियान में नवीनतम युद्ध का मैदान बन गए हैं, जो खेल के विशाल और रचनात्मक खिलाड़ी समुदाय को लक्षित करते हैं। इस ऑपरेशन के दिल में Stargazers Ghost Network है, जो चेक प्वाइंट रिसर्च द्वारा उजागर किया गया एक विस्तृत साइबर क्रिमिनल इन्फ्रास्ट्रक्चर है।
विशिष्ट मैलवेयर अभियानों के विपरीत, Stargazers घोस्ट नेटवर्क है और वितरण-ए-ए-सर्विस संचालन यह समतल हजारों नकली GitHub खातों को वैध रूप से मोड और धोखा उपकरण के रूप में प्रच्छन्न दुर्भावनापूर्ण सॉफ्टवेयर फैलाने के लिए। यह ऑपरेशन दुर्भावनापूर्ण जावा अभिलेखागार वितरित करने के लिए GitHub के विश्वसनीय मंच का उपयोग करता है, चोरी मार्च 2025 से 1,500 से अधिक उपकरणों से समझौता करते हुए पता लगाना।
हमला तब शुरू होता है जब खिलाड़ी नकली मॉड स्थापित करते हैं, अक्सर गेमप्ले फायदे की खोज में। इन जार फाइलों को Minecraft Forge Mods-Activate के रूप में-जब गेम लॉन्च किया जाता है, तो एंटी-एनालिसिस डिफेंस को तैनात करने के लिए इम्पीडियल को नामित किया जाता है। लोडर वर्चुअल मशीनों, वायरशार्क जैसे सुरक्षा उपकरण और नेटवर्क मॉनिटर के लिए चेक करता है, यदि यह ऑटो सैंडबॉक्स को बायपास करने का पता चला है, तो खुद को समाप्त कर देता है।
उस चेक को पारित करने पर, यह पुनर्प्राप्त करता है और बेस 64-एन्कोडेड पास्टबिन URL जो कि हमलावर-नियंत्रित आईपी पते पर होस्ट किए गए दूसरे चरण के जावा स्टीलर को इंगित करता है। यह इंटरमीडिएट पेलोड विशेष रूप से Minecraft के आधिकारिक और तृतीय-पक्ष लांचर से प्रमाणीकरण टोकन को लक्षित करता है, जबकि एक साथ डिस्कोर्ड और टेलीग्राम सत्र डेटा की कटाई करता है। चोरी की क्रेडेंशियल्स HTTP पोस्ट अनुरोधों के माध्यम से कमांड-एंड-कंट्रोल सर्वर के लिए प्रेषित की जाती हैं।
संक्रमण इस चोरी के रूप में आगे बढ़ता है और “44 कैलिबर” -A .NET- आधारित अंतिम पेलोड को निष्पादित करता है। इसके विधानसभा मेटाडेटा में पहचाना गया और रूसी-भाषा कॉपीराइट संदेश जैसे “f*ckthesystem कॉपीराइट © 2021,”, यह उन्नत स्टीलर ब्राउज़र क्रेडेंशियल्स, क्रिप्टोक्यूरेंसी वॉलेट, वीपीएन कॉन्फ़िगरेशन डेस्कटॉप और दस्तावेज़ फ़ोल्डर को लक्षित करता है। यह डिस्कोर्ड वेबहूक के माध्यम से सब कुछ एक्सफिल्ट करने से पहले स्क्रीनशॉट, क्लिपबोर्ड सामग्री और सिस्टम मेटाडेटा को कैप्चर करता है।
Stargazers Ghost Network के पीछे रूसी बोलने वाले ऑपरेटरों को इंगित करें, UTC+3 टाइमस्टैम्प्स के साथ दुर्भावनापूर्ण कमिट्स पर, रूसी टिप्पणियां कोड में एम्बेडेड, और पैकेज नाम जो साइबेरिया में लेक बैकल को संदर्भित करती हैं, सभी इस निष्कर्ष का समर्थन करती हैं।
अनुमानित 70 खातों से नकली “सितारे” दुर्भावनापूर्ण मॉड को वैध बनाते हैं, जबकि पास्टबिन हिट काउंटर कम से कम 1,500 सफल संक्रमण का सुझाव देते हैं। आर्थिक रूप से पतंग, समूह ने कथित तौर पर $ 8,000 मासिक रूप से अर्जित किया है, कुल लाभ संभावित रूप से $ 100,000 तक पहुंच गया है।
Minecraft के खिलाड़ी बेस-ओवर 200 मिलियन मासिक उपयोगकर्ता, 21 वर्ष से कम उम्र के बहुमत के साथ या उनके शुरुआती 20 के दशक में IT और उच्च-मूल्य लक्ष्य। अनौपचारिक वृद्धि की तलाश करने वाले युवा खिलाड़ी अक्सर सुरक्षा जोखिमों को नजरअंदाज कर देते हैं, जबकि मैलवेयर का जावा फाउंडेशन इसे पारंपरिक एंटीवायरस स्कैन से बचने की अनुमति देता है।
जैसे -जैसे नए रिपॉजिटरी रोजाना उभरती हैं, विशेषज्ञ खिलाड़ियों से आग्रह करते हैं कि वे कर्सफोर्ज जैसे वीटेड प्लेटफार्मों से विशेष रूप से सोर्स मॉड्स का आग्रह करते हैं। चेक प्वाइंट रिसर्च स्टारगाज़र्स घोस्ट नेटवर्क की निगरानी करना जारी रखता है, जिसमें चल रही जांच के साथ नए संक्रमणों का पता चलता है।
