Игровая ловушка: скачал мод для Minecraft — лишился криптовалюты

Вирус в моде: как Minecraft-модификации превращаются в инструмент кражи данных

Весной 2025 года специалисты Check Point выявили масштабную вредоносную кампанию, нацеленную на игроков Minecraft. Атака начинается с загрузки модов с GitHub — поддельных Java-архивов, замаскированных под популярные читы вроде Oringo и Taunahi. На деле они запускают цепочку заражения, завершающуюся установкой инфостилера, написанного на .NET.

Кампанию распространяет сеть Stargazers Ghost Network, создавая сотни фейковых репозиториев с фальшивыми звёздами от десятков подставных аккаунтов. Первый этап — запуск заражённого JAR-файла, который активирует второй Java-компонент. Тот, в свою очередь, при запуске Minecraft скачивает основное вредоносное ПО, адрес к которому зашифрован и хранится на Pastebin.

Игрок сам переносит файл в папку модов, и при запуске игры вредонос включается. Финальный стилер ворует Discord- и Minecraft-токены, данные Telegram, браузерные пароли, криптокошельки, делает скриншоты, считывает буфер обмена и передаёт всё через Discord Webhook.

По оценкам исследователей, атака могла затронуть более 1 500 пользователей. Эксперты подчеркивают: Minecraft-сообщество становится удобной мишенью, ведь пользователи сами устанавливают вредонос, не подозревая, что модификации несут реальную угрозу безопасности.