Disons, en tant que expérience de pensée, que vous êtes un développeur de logiciels malveillants. Vous pouvez choisir de cibler des groupes spécifiques de personnes pour distribuer vos charges utiles néfastes. Vous pourriez simplement opter pour une approche dispersée, mais c’est moins efficace. Vous pourriez viser les personnes technologiquement non sophistiquées ou les personnes âgées qui ne sont pas aussi engagées. Ou vous pouvez opter pour les fruits les plus bas: les enfants jouent à des jeux vidéo.
Cela semble être le choix du dernier lot de logiciels espions, qui se cache dans les mods pour l’infatigable Minecraftobtient maintenant un coup de pouce prévisible du film d’un enfant fracassé. Selon Check Point Research (via Bleeping Computer), une «campagne à plusieurs degrés» va après Minecraft Les joueurs à la recherche de mods de jeu sur Github.
Le réseau «Stargazers Ghost», prétendument une opération de location basée dans un pays russe, cible les informations de connexion pour le Minecraft Compte de jeu, autres lanceurs tiers, médias sociaux et informations sur l’application texte. Un programme de deuxième étape tentera de voler plus d’informations personnelles dans les caches de navigateur et autres applications, en mettant l’accent sur les connexions, les mots de passe et bien sûr la crypto-monnaie.
La campagne de malware a été répartie sur plus de 500 référentiels GitHub selon le rapport, et c’est sournois, se cachant Minecraft Installateurs Java pour contourner de nombreux scans antivirus. Cacher ce truc sur Github (qui, comme Minecraft lui-même, appartient à Microsoft) est particulièrement néfaste. Bien qu’il soit principalement utilisé pour le développement de logiciels collaboratifs, les téléchargements pour les logiciels destinés aux utilisateurs finaux sont désormais fréquemment hébergés sur GitHub lui-même. L’interface technique et le jargon peuvent le rendre un peu plus fiable qu’un site de téléchargement sommaire sur un œil non critique, ou même, un enfant.
Github fait la police de ses référentiels pour les logiciels malveillants et d’autres menaces. Mais une équipe de sécurité centralisée basée sur l’entreprise peut souvent être submergée par les attaquants en fonction des chiffres seuls, pour ne rien dire d’une campagne sophistiquée d’une équipe de développeurs dévoués.
Pour protéger vous-même ou vos enfants lorsque vous cherchez Minecraft Mods, Bleeping Computer recommande de vérifier soigneusement la page GitHub et de tester les mods sur un compte «Burner». Alternativement, je pourrais suggérer de verrouiller l’ordinateur d’un enfant et de leur dire qu’ils doivent s’en tenir aux mods officiels disponibles dans «l’édition du fondement» du jeu.
