Minecraft modları üzerinden kişisel verileri çalan sahte yazılımlar github’da yayılıyor
Minecraft oyuncuları dikkat! Görünüşte masum görünen bazı modlar ve yardımcı araçlar, aslında tüm kişisel bilgilerinizi, kripto cüzdanlarınızı ve oyun hesaplarınızı çalabilecek kötü amaçlı yazılımlar barındırıyor. Güvenliğiniz için hangi modları ve nereden indirdiğinizi çok iyi gözden geçirmeniz gerekiyor.
Bleeping Computer’ın aktardığına göre, siber güvenlik firması Check Point Research (CPR), Stargazers Ghost Network adlı bir grubun yürüttüğü büyük çaplı bir kötü yazılım kampanyasını ortaya çıkardı. Saldırganlar, Minecraft’ın yaygın modlama altyapısını kullanarak “hizmet olarak dağıtım (DaaS)” modeliyle kötü amaçlı yazılımları yaymakta. Üstelik bu modlar, gayet profesyonel ve yasal görünümlü GitHub hesapları üzerinden dağıtılıyor.
Mart 2025’ten beri aktif olan bu sahte modlar, aslında sisteminize zararlı bir Java downloader yükleyen yazılımları içeriyor. Dosyalar, popüler Minecraft hileleri ve otomasyon araçlarının adlarını taklit ederek kullanıcıları kandırıyor. Daha da kötüsü, bu yazılımlar, VirusTotal gibi antivirüs tarama sistemlerinden de kaçmayı başarıyor çünkü hedefleri çok spesifik: Minecraft kullanıcıları.
Peki, bu yazılım sisteminize girdiğinde ne yapıyor? CPR’ın analizine göre, kötü amaçlı yazılım tarayıcı şifreleri (Chrome, Edge, Firefox), masaüstü ve belgeler klasörünüzdeki dosyalar, kripto cüzdanlarınız (Ethereum, Bitcoin, Monero, Zcash, vb.), VPN bilgileriniz (NordVPN, ProtonVPN, OpenVPN), Steam ve Discord oturumlarınız, Telegram, FTP istemcileri ve daha fazlasını çalıyor. Ayrıca cihazınızın IP adresini, o an çalışan işlemleri ve pano (clipboard) içeriğini de kaydedip ekran görüntüsü alıyor.
Araştırmanın sonunda CPR, bu kampanyaların arkasındaki saldırganların yüksek ihtimalle Rusya menşeli olduğunu belirtiyor. Minecraft gibi büyük oyuncu topluluklarının, kötü amaçlı yazılım yaymak için ideal zeminler haline geldiğini ve kullanıcıların bu tür üçüncü parti içeriklere karşı son derece dikkatli olması gerektiğini vurguluyor.
Ne Yapmalısınız?
Her şeyden önce, modları yalnızca bilinen, güvenilir kaynaklardan ve mümkünse CurseForge, Modrinth gibi topluluk onaylı platformlardan indirin. GitHub’dan mod indirmeniz gerekiyorsa, geçmişi olmayan, yeni açılmış ya da çok az etkileşim alan hesaplara karşı son derece temkinli olun. Ayrıca bilgisayarınızda güncel bir antivirüs ve güvenlik duvarı bulundurmanız da oldukça önemli.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
