Image by Nina Rivas, from Unsplash
Sahte Minecraft Modları, Oyuncu Verilerini Çalmak İçin Kullanılıyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 24, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Minecraft oyuncuları, kendini oyun modları olarak gizleyen ileri düzey bir siber saldırının hedefi haline geldi.
Acelesi olanlar için hızlıca bilgiler:
- Sahte Minecraft modları, oyuncu verilerini çalmak için GitHub üzerinden zararlı yazılım yayıyor.
- Saldırı, birçok antivirüs sistemini atlatan Minecraft’ın yüklenmiş olmasını gerektirir.
- Çalınan veriler arasında Discord, Telegram, cüzdanlar ve Minecraft kimlik bilgileri bulunmaktadır.
Check Point araştırmacıları, hackerların GitHub üzerinden popüler araçlar olan Oringo ve Taunahi gibi görünen sahte modifikasyonlar dağıtarak çok aşamalı bir zararlı yazılım zinciri yaydığını bulmuştur. Stargazers Ghost Network, Minecraft’ı çalıştıran sistemleri hedeflemek üzere tasarlanmış Java tabanlı bir zararlı yazılım kullanır.
Araştırmacılar Jaromír Hořejší ve Antonis Terefos, bu gizli ve hedef odaklı operasyonun, oyuncuları antivirüs yazılımının tespit etmekte zorlandığı kötü amaçlı yazılımları yüklemeye ikna etmek için bu sahte modları kullandığını açıklıyorlar.
Saldırı, indirici olarak hizmet veren Java tabanlı sahte bir mod ile başlıyor. Kötü amaçlı yazılım aktif olduğunda, ikinci aşama olan Java tabanlı bir kötü amaçlı yazılımı indirir ve bu da üçüncü aşama olan .NET tabanlı bir hırsızı indirir. Zincirdeki son kötü amaçlı yazılım, Discord ve Telegram jetonları, Minecraft kimlik bilgileri ve kripto para cüzdanları dahil olmak üzere hassas bilgileri çalar. Ayrıca ekran görüntüleri alır ve pano aktivitesini izler.
Check Point’e göre, malware, bir sanal makine veya analiz yazılımı belirtisi algılarsa çalışmayı durdurur. Gizliliği, Minecraft’ın çalıştırılmasını gerektirdiği için artar ve bu da genel amaçlı tarama araçlarından uyarıları tetikleme olasılığını azaltır.
Hacker grubunun zaman dilimi verilerine ve Rusça dosya kalıntılarına dayanarak Rusça konuşan bir grup olduğu görülüyor. “JoeBidenMama” ve “P1geonD3v” kullanıcı adlarını kullanan saldırganlar, malware’ı defalarca Pastebin ve GitHub’a yüklemişlerdir.
Dünya genelinde aylık 200 milyondan fazla Minecraft oyuncusu bulunmasıyla, oyun mod toplulukları, araştırmacıların uyardığı gibi, kötü amaçlı yazılım saldırılarına karşı giderek daha savunmasız hale geliyor. Ekip, oyunculara üçüncü taraf modları indirirken son derece dikkatli olmalarını öneriyor.
Check Point, uç nokta koruması kullanmayı ve güvenilmeyen kaynaklardan, özellikle gerçekten var olması imkânsız gibi görünen hileler veya iyileştirmeler sunan modlardan kaçınmayı önermektedir.
Önceki Hikâye
Son makaleler 
