Игры — одно из главных увлечений цифровой эпохи, и для многих детей это также первый настоящий опыт общения в онлайн-сообществах. Именно поэтому такие платформы, как Minecraft и Roblox, выделяются: они превратили игры в пространство для творчества и обучения, предоставляя игрокам почти безграничную свободу для создания миров и обмена опытом с другими.
С другой стороны, та же открытость, наряду с возможностью скачивать, изменять и делиться пользовательским контентом, создает возможности и для злоумышленников. Как мы выяснили в статье о рисках, связанных с исполнителями Roblox, киберпреступники стремятся использовать доверие, любопытство и соблазн бесплатных улучшений, замаскированных под обязательные моды, читы или инструменты автоматизации. Как показали исследователи ESET еще в 2015 и 2017 годах, риски для игроков Minecraft существуют уже много лет и никуда не денутся.
Что такое мод для Minecraft?
Сначала разберемся с основами. Мод (сокращение от «модификация») — это пользовательское расширение для Minecraft, которое изменяет или улучшает игровой процесс, добавляя новые блоки, измерения, механики, текстуры или другие эффекты. Со временем моддинг стал основой привлекательности игры для многих игроков, породив процветающую экосистему, поддерживаемую сообществами и репозиториями, такими как Planet Minecraft, CurseForge и Modrinth.
Однако, поскольку моды создаются пользователями и распространяются как сторонние инструменты, они также могут стать удобным вектором атаки. Злоумышленники давно известны тем, что скрывают свое вредоносное ПО в файлах, которые выглядят как безобидные моды, плагины или фанатские инструменты. Риски вновь стали очевидны в ходе нескольких масштабных кампаний:
- В начале этого года не менее 500 репозиториев GitHub распространяли инфостилер под видом модов для Minecraft.
- В ходе другой масштабной атаки злоумышленники были замечены за использованием популярных платформ моддинга Bukkit и CurseForge для распространения инфостилера Fractureiser.
- Риски распространяются на более широкую игровую экосистему, как показали исследователи ESET, изучившие кампании по распространению Lumma Stealer под видом читов для игры Hamster Kombat.
Как злоумышленники используют моды для Minecraft?
Вредоносные кампании часто следуют знакомому сценарию. Вредоносное ПО маскируется под известный или обязательный мод или чит, доступный для скачивания с GitHub, пользовательских форумов или различных репозиториев модов. После установки оно запускает вредоносные фоновые задачи или загружает дополнительные полезные нагрузки с удаленных серверов для выполнения дальнейших инструкций на машине.
Вот некоторые распространенные типы вредоносного ПО, которые могут маскироваться под мод для Minecraft:
- Трояны позволяют злоумышленникам взять под контроль устройство жертвы, красть данные, устанавливать другое вредоносное ПО или заваливать ваше устройство рекламой.
- Инфостилеры крадут конфиденциальные пользовательские данные, такие как учетные данные для входа, информация о кредитных картах или файлы cookie веб-браузера.
- Программы-вымогатели шифруют файлы или систему жертвы и требуют выкуп, обычно в криптовалюте, за их расшифровку.
- Криптомайнеры позволяют злоумышленникам незаконно использовать чужое устройство для добычи криптовалют.
Кроме того, моды, скачанные из ненадежных источников, несут дополнительные, менее известные риски. Например, мод, который обновляется автоматически, может стать средством для последующей доставки вредоносного ПО. Кроме того, многие моды запрашивают широкие привилегии, включая изменения системных файлов, а другие моды могут содержать уязвимости, которые затем используются злоумышленниками, как это было в случае с уязвимостью BleedingPipe.
Как снизить риск скачивания вредоносного мода?
Поскольку моды существуют вне контролируемой, проверенной среды официального клиента Minecraft, нет стопроцентного способа гарантировать, что мод полностью безопасен. Однако есть несколько шагов, которые вы можете предпринять, чтобы минимизировать риск:
- Будьте осторожны с источником: Скачивайте моды только с доверенных и проверенных платформ сообщества Minecraft, таких как CurseForge и Modrinth. Избегайте случайных файловых хостингов или других сомнительных веб-сайтов, а также форумов, ссылок Discord, ссылок в электронных письмах и сообщениях в социальных сетях, описаниях видео YouTube или других источников, не связанных с игрой, так как это распространенные векторы распространения вредоносного ПО.
- Проверяйте репутацию разработчика: У устоявшихся разработчиков модов часто есть видимая история и поддержка сообщества. Если автор анонимен или не имеет отзывов, рассмотрите возможность отказа от мода. Отзывы игроков также могут выявить прошлые проблемы с вредоносным ПО или послужить неплохим индикатором безопасности мода.
- Остерегайтесь необычных типов файлов: Моды и модпаки для Minecraft обычно распространяются в виде файлов .jar и сжатых архивов, таких как .zip или .rar, соответственно. Будьте осторожны с исполняемыми файлами (.exe, .bat) или установщиками, которые запрашивают права администратора, так как они часто не нужны для модов и могут содержать вредоносное ПО.
- Проверьте ссылку для скачивания и/или файл или его хеш с помощью вашего программного обеспечения безопасности или VirusTotal. Также не помешает запустить моды в виртуальной машине или онлайн-песочнице, такой как anyrun или joesandbox.
Что делать после установки подозрительного мода для Minecraft?
Если вы подозреваете, что установленный вами мод для Minecraft содержит вредоносное ПО, сделайте следующее:
- Удалите файл мода и все связанные с ним папки или файлы конфигурации. Убедитесь, что вы завершили все связанные процессы в Диспетчере задач.
- Запустите полное сканирование на наличие вредоносного ПО. Используйте надежный инструмент безопасности для сканирования всего компьютера, чтобы удалить любые вредоносные файлы или скрипты. Одноразовая проверка также доступна благодаря бесплатному сканеру ESET.
- Переустановите Minecraft из официального источника. Чтобы обеспечить чистую среду, удалите игру и переустановите ее только с minecraft.net.
- Смените пароли для связанных и любых других учетных записей, особенно для важных. Другими словами, обновите учетные данные не только для вашей учетной записи Minecraft, но и для электронной почты, банковских приложений и любых других потенциально затронутых учетных записей. Включите двухфакторную аутентификацию везде, где это возможно.
- Обратитесь к специалистам по кибербезопасности: Если вы подозреваете наличие остаточного вредоносного ПО или компрометацию данных, обратитесь к экспертам по безопасности, чтобы убедиться, что ваши устройства полностью защищены.
Оставайтесь в безопасности, играя в Minecraft с модами
Даже если вам нравится моддинг Minecraft, есть шаги, которые вы можете предпринять, чтобы снизить риски безопасности и защитить свою систему:
- Используйте учетные записи без прав администратора для игр: Играйте в Minecraft под обычной учетной записью пользователя, а не под учетной записью с правами администратора. Это ограничивает возможности вредоносного мода изменять критические системные настройки или устанавливать неавторизованное программное обеспечение.
- Регулярно обновляйте систему и программное обеспечение: Регулярно устанавливайте обновления для вашей операционной системы и всего программного обеспечения на ней, включая программное обеспечение безопасности. Исправления устраняют известные уязвимости программного обеспечения и снижают риск компрометации из-за вредоносных модов.
- Регулярно создавайте резервные копии: Храните копии как системных файлов, так и игровых данных Minecraft. Резервные копии позволяют быстро восстановиться, если вредоносное ПО скомпрометирует вашу систему или данные.
- Используйте программное обеспечение для обеспечения безопасности: Это еще один обязательный уровень защиты от всех видов угроз.
Модить или не моддить?
Моды могут значительно улучшить ваш опыт игры в Minecraft, предлагая новый геймплей, творчество и кастомизацию. Однако крайне важно помнить, что любой файл, скачанный из Интернета, несет в себе присущие риски. Поскольку нет надежного способа гарантировать, что мод полностью безопасен, самый безопасный подход — избегать неофициальных модов вообще. Если вы все же решите их использовать, проявляйте крайнюю осторожность.
Если вы родитель, позаботьтесь о том, чтобы вы и ваши дети знали не только о рисках скачивания программного обеспечения, но и поговорите с ними о других рисках, таящихся в Интернете.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ: Больше, чем просто развлечение: изучаем риски конфиденциальности в детских приложениях