มีรายงานใหม่ที่น่ากังวลสำหรับชุมชนผู้เล่น Minecraft เมื่อมีการค้นพบแคมเปญมุ่งร้ายขนาดใหญ่ที่พุ่งเป้ามาที่ม็อดของเกม เพื่อขโมยข้อมูลส่วนบุคคลทุกประเภท
เป็นที่ทราบกันดีว่าหนึ่งในเหตุผลที่ Minecraft ยังคงได้รับความนิยมอย่างสูงแม้จะเปิดตัวมานานกว่าทศวรรษแล้ว คือการมีชุมชนม็อดดิ้ง (Modding) ที่แข็งแกร่งซึ่งช่วยเพิ่มความน่าตื่นเต้นและความลึกให้กับเกมเพลย์ อย่างไรก็ตาม ผู้เล่นควรใช้ความระมัดระวังเป็นพิเศษในการดาวน์โหลดม็อดต่างๆ
ตามรายงานจากเว็บไซต์ dexerto ซึ่งอ้างอิงการสืบสวนจาก Check Point Research บริษัทด้านความปลอดภัยทางไซเบอร์ ได้มีการค้นพบแคมเปญมุ่งร้ายขนาดใหญ่ที่ดำเนินการโดยกลุ่มที่ชื่อว่า Stargazers Ghost Network ซึ่งใช้ระบบม็อดของ Minecraft และ GitHub เป็นช่องทางในการเข้าถึงเหยื่อจำนวนมาก
รายงานระบุว่า มัลแวร์ที่ถูกเผยแพร่นั้นจะปลอมตัวเป็นสคริปต์หรือโปรแกรมช่วยเล่นที่ได้รับความนิยมอย่าง Oringo และ Taunahi โดยมัลแวร์เหล่านี้ถูกพัฒนาด้วยภาษา Java และจะทำงานได้ก็ต่อเมื่อเครื่องของเหยื่อมีการติดตั้ง Minecraft Runtime ไว้แล้ว ซึ่งไฟล์เหล่านี้จะทำการโจมตีแบบหลายขั้นตอนเพื่อเข้าควบคุมระบบและขโมยข้อมูลส่วนตัวของเหยื่อ
สิ่งที่น่ากังวลคือ Check Point Research ซึ่งติดตามคลังเก็บไฟล์ที่เป็นอันตรายเหล่านี้มาตั้งแต่เดือนมีนาคม 2025 พบว่าไฟล์เหล่านี้ไม่เพียงแต่จะดูน่าเชื่อถือเท่านั้น แต่ยังไม่ถูกตรวจจับโดยโปรแกรมแอนตี้ไวรัสทั้งหมดบน VirusTotal เนื่องจากเป็นการโจมตีที่พุ่งเป้ามายังผู้ใช้ Minecraft โดยเฉพาะ
หากมัลแวร์เหล่านี้สามารถทำงานบนระบบของผู้ใช้ได้สำเร็จ รายงานได้ระบุรายการข้อมูลที่อาจถูกขโมยได้เป็นจำนวนมาก ตั้งแต่ข้อมูลการล็อกอินของเบราว์เซอร์, กระเป๋าเงินดิจิทัล (Cryptocurrency Wallets), ข้อความส่วนตัวผ่าน Discord และอื่นๆ อีกมากมาย
ที่มา dexerto
