Mängimine on digiajastu üks iseloomulikumaid ajaviiteid ja paljude laste jaoks on see ka nende esimene tõeline kokkupuude veebikogukondadega. Just siin paistavad silma sellised platvormid nagu Minecraft ja Roblox, kuna need on muutnud mängimise loovuse ja õppimise ruumiks, andes mängijatele peaaegu piiramatu vabaduse maailmade ehitamiseks ja oma kogemuste jagamiseks teistega.

Teisest küljest loob sama avatus koos kasutajate loodud sisu allalaadimise, muutmise ja jagamise võimalusega ka võimalusi kurjade tegutsejate jaoks. Nagu uurisime blogipostituses Robloxi täituritega seotud riskidest, on kübergangstrid innukad ära kasutama usaldust, uudishimu ja tasuta täiustuste ahvatlust, mis on varjatud kohustuslike modifikatsioonide, petude või automatiseerimistööriistadena. Nagu ESETi teadlased näitasid juba 2015. ja 2017. aastal, on Minecrafti mängijaid ähvardavad ohud kestnud aastaid ja need ei kao kuhugi.

Mis on Minecrafti modifikatsioon?

Kõigepealt selgitame põhitõed. Mod (lühend sõnast „modification“) on Minecrafti jaoks kohandatud tarkvara laiendus, mis muudab või täiustab mängimist, lisades uusi blokke, mõõtmeid, mehhaanikaid, tekstuure või muid efekte. Aja jooksul on modifikatsioonide loomisest saanud paljude mängijate jaoks mängu populaarsuse nurgakivi, mis on loonud elava ökosüsteemi, mida toetavad kogukonnad ja hoidlad nagu Planet Minecraft, CurseForge ja Modrinth.

Kuna modifikatsioonid on aga kasutajate loodud ja levitatakse kolmanda osapoole tööriistadena, võivad need olla ka mugav ründevektor. Ründajad on juba ammu tuntud selle poolest, et peidavad oma pahatahtlikud kaubad failidesse, mis näivad olevat kahjutud modifikatsioonid, pistikprogrammid või fännide tööriistad. Ohud tulid hiljuti taas teravalt esile mitmetes suuresmahulistes kampaaniates:

  • Selle aasta alguses levisid GitHubis vähemalt 500 repositooriumis Minecrafti modifikatsioonide pähe informatsioonivaras.
  • Teises suures rünnakus märgati pahatahtlikke tegutsejaid, kes kasutasid populaarseid modifikatsioonide platvorme Bukkit ja CurseForge, et levitada Fractureiser informatsioonivara.
  • Ohud laienevad ka laiemale mänguökosüsteemile, nagu näitasid ESETi teadlased, kes uurisid kampaaniaid, mis levitasid Lumma Stealerit Hamster Kombat mängu petuskeemidena.

Kuidas ründajad Minecrafti modifikatsioone relvastavad?

Pahatahtlikud kampaaniad järgivad sageli tuttavat mustrit. Malware esineb tuntud või kohustusliku modifikatsiooni või petuskeemina, mida saab alla laadida GitHubist, kasutajafoorumitest või erinevatest modifikatsioonide hoidlatest. Pärast installimist käivitab see pahatahtlikke taustülesandeid või laadib kaugserveritest alla täiendavaid koormusi, et täita masinas edasisi juhiseid.

Siin on mõned levinumad malware tüübid, mis võivad esineda Minecrafti modifikatsioonina:

  • Troojalased võimaldavad ründajatel ohvri seadet kontrollida, andmeid varastada, installida muud malware või üle ujutada teie seadet reklaamidega.
  • Informatsioonivargad varastavad tundlikke kasutajaandmeid, nagu sisselogimisandmed, krediitkaardiandmed või veebibrauseri küpsised.
  • Ransomware krüpteerib ohvri failid või süsteemi ja nõuab nende dekrüpteerimise eest tasu, tavaliselt krüptovaluutas.
  • Krüptominerid võimaldavad ründajatel kasutada kellegi teise seadet krüptovaluutade ebaseaduslikuks kaevandamiseks.

Lisaks sellele kaasnevad ebausaldusväärsetest kohtadest allalaaditud modifikatsioonidega täiendavad, vähem tuntud riskid. Näiteks võib modifikatsioon, mis automaatselt uueneb, muutuda hiljem malware smugeldamise vahendiks. Samuti nõuavad paljud modifikatsioonid laialdasi õigusi, sealhulgas süsteemifailide muudatusi, samas kui teised modifikatsioonid võivad sisaldada haavatavusi, mida ründajad seejärel ära kasutavad, nagu see oli BleedingPipe haavatavuse puhul.

minecraft-mods-android-google-play
Google Play poes Minecrafti modifikatsioonidena esinev reklaame kuvav allalaadija (allikas: ESET Research)

Kuidas vähendada pahatahtliku modifikatsiooni allalaadimise riski?

Kuna modifikatsioonid eksisteerivad ametliku Minecrafti kliendi kontrollitud ja kinnitatud keskkonnast väljaspool, ei ole täiuslikku viisi, kuidas tagada modifikatsiooni täielikku ohutust. Siiski on mõned sammud, mida saate riski minimeerimiseks teha:

  • Olge allika suhtes ettevaatlik: Laadige modifikatsioone alla ainult usaldusväärsetest ja kinnitatud platvormidest Minecrafti kogukonnas, nagu CurseForge ja Modrinth. Hoidke eemale juhuslikest failihoidlatest või muudest ebamäärastest veebisaitidest, samuti foorumitest, Discordi linkidest, e-kirjade linkidest ja sotsiaalmeedia sõnumitest, YouTube’i video kirjeldustest või muudest mänguga mitteseotud allikatest, kuna need on levinud malware vektorid.
  • Kontrollige arendaja mainet: Väljakujunenud modifikatsioonide arendajatel on sageli nähtav jälg ja kogukonna tugi. Kui autor on anonüümne või tal puuduvad arvustused, kaaluge modifikatsioonist loobumist. Mängijate tagasiside võib samuti paljastada varasemaid malware probleeme või olla piisav näitaja, et modifikatsioon on ohutu.
  • Jälgige ebatavalisi failitüüpe: Minecrafti modifikatsioonid ja modifikatsioonipaketid levitatakse tavaliselt .jar failidena ja tihendatud arhiividena, nagu vastavalt .zip või .rar. Olge ettevaatlik täiturfailide (.exe, .bat) või installeri suhtes, mis nõuavad administraatori õigusi, kuna need pole modifikatsioonide jaoks sageli vajalikud ja võivad sisaldada malware.
  • Laske oma turvatarkvaral või VirusTotalil allalaadimislinki ja/või faili või selle räsi kontrollida. Samuti ei tee haiget modifikatsioonide käivitamine virtuaalmasinas või veebipõhises liivakastis, nagu anyrun või joesandbox.

Mida teha pärast kahtlase Minecrafti modifikatsiooni installimist?

Kui kahtlustate, et teie installitud Minecrafti modifikatsioon sisaldab malware, tehke järgmist:

  • Kustutage modifikatsioonifail ja kõik sellega seotud kaustad või konfiguratsioonifailid. Veenduge, et lõpetate kõik seotud protsessid Ülesannete haldurist.
  • Käivitage täielik antimalware skaneering. Kasutage usaldusväärset turvatööriista, et skaneerida kogu teie arvuti, et eemaldada kõik pahatahtlikud failid või skriptid. Ühekordne kontroll on saadaval ka tasuta ESETi skanneri kaudu.
  • Installige Minecraft uuesti ametlikust allikast. Puhta keskkonna tagamiseks desinstallige see ja installige uuesti ainult saidilt minecraft.net.
  • Muutke paroole seotud ja kõigi teiste kontode jaoks, eriti väärtuslike kontode jaoks. Teisisõnu, värskendage oma Minecrafti konto, aga ka e-posti, pangarakenduste ja kõigi muude potentsiaalselt mõjutatud kontode sisselogimisandmeid. Lubage kahefaktoriline autentimine kõikjal, kus see on võimalik.
  • Võtke ühendust küberturvalisuse spetsialistidega: Kui kahtlustate püsivat malware või andmete rikkumist, pöörduge turvaekspertide poole, et tagada teie seadmete täielik turvalisus.

Kuidas mängida Minecrafti modifikatsioonidega turvaliselt

Isegi kui teile meeldib Minecrafti modifitseerida, on turvariskide vähendamiseks ja süsteemi kaitsmiseks samme, mida saate teha:

  • Kasutage mängimiseks mitte-administraatori kontosid: Mängige Minecrafti tavalise kasutajakontoga, mitte administraatori õigustega kontoga. See piirab pahatahtliku modifikatsiooni võimet muuta kriitilisi süsteemisätteid või installida volitamata tarkvara.
  • Hoidke oma süsteemi ja tarkvara värskendatuna: Installige regulaarselt oma operatsioonisüsteemi ja kõigi selle tarkvara, sealhulgas turvatarkvara värskendusi. Parandused parandavad tuntud tarkvara haavatavusi ja vähendavad pahatahtlike modifikatsioonide abil tehtavate rikkumiste riski.
  • Tehke regulaarseid varukoopiaid: Säilitage oma süsteemifailide ja Minecrafti mänguandmete koopiad. Varukoopiad võimaldavad teil kiiresti taastuda, kui malware teie süsteemi või andmeid rikub.
  • Kasutage turvatarkvara: See on veel üks kohustuslik kaitsekiht igasuguste ohtude vastu.

Modifitseerida või mitte modifitseerida?

Modifikatsioonid võivad teie Minecrafti kogemust oluliselt parandada, pakkudes uut mängimist, loovust ja kohandamist. Siiski on oluline meeles pidada, et iga internetist allalaaditud failiga kaasnevad sisemised riskid. Kuna pole kindlat viisi, kuidas garanteerida, et modifikatsioon on täiesti ohutu, on kõige turvalisem lähenemisviis seega loobuda mitteametlikest modifikatsioonidest. Kui otsustate neid siiski kasutada, olge äärmiselt ettevaatlik.

Kui olete lapsevanem, harige ennast ja oma lapsi mitte ainult tarkvara allalaadimise riskide osas, vaid rääkige nendega ka muudest online peituvatest ohtudest.

Loe täismahus analüüsi WeLiveSecurity veebist →