1. 科技訊首頁
  2. 產(chǎn)經(jīng)

《我的世界》模組暗藏多階段惡意軟件:游戲玩家成為攻擊目標(biāo)

陳晨 ? ? 產(chǎn)經(jīng)

作為全球最受歡迎的視頻游戲之一,《我的世界》(Minecraft)以其高度自由的玩法和豐富的模組生態(tài),吸引了超過 3 億玩家,并長期保持 2 億以上的月活躍用戶。在中國,《我的世界》自 2017 年由網(wǎng)易引入并本地化運(yùn)營以來,也迅速積累了大量忠實(shí)用戶。據(jù)公開數(shù)據(jù)顯示,網(wǎng)易中國版的活躍用戶在過去8年中保持著穩(wěn)中有升的態(tài)勢(shì),且以青少年玩家為主,用戶年齡集中在 8 至 21 歲之間,形成了一個(gè)龐大而富有創(chuàng)造力的社區(qū)。

然而,這一充滿活力的社區(qū)也正在成為網(wǎng)絡(luò)犯罪分子的“新戰(zhàn)場(chǎng)”。近期,Check Point Research(CPR)發(fā)現(xiàn),有不法分子借助《我的世界》模組的傳播機(jī)制,發(fā)動(dòng)了一起復(fù)雜的多階段惡意軟件攻擊,目標(biāo)直指以青少年為主的游戲用戶群體。此次攻擊借助 GitHub 平臺(tái)和流行模組的偽裝策略,悄然滲透玩家設(shè)備,進(jìn)行信息竊取與系統(tǒng)監(jiān)控,安全風(fēng)險(xiǎn)不容忽視。

模組社區(qū)遭滲透,惡意軟件偽裝入侵

Check Point 的研究團(tuán)隊(duì)從 2025 年 3 月起追蹤一個(gè)名為“Stargazers Ghost Network”的攻擊網(wǎng)絡(luò)。該組織通過“服務(wù)即惡意軟件”(Malware-as-a-Service)和分布式傳播策略,在多個(gè) GitHub 賬戶上投放包含惡意鏈接和代碼的模組項(xiàng)目。這些模組多以“作弊工具”或“自動(dòng)化工具”的名義發(fā)布,例如 Oringo 和 Taunahi,吸引對(duì)增強(qiáng)功能感興趣的玩家下載安裝。

https://img.kejixun.com/2025/06/2025062602251378.png

一旦玩家運(yùn)行這些偽裝的模組,惡意軟件將啟動(dòng)一套分階段的攻擊鏈條。第一階段主要是 Java 編寫的初始下載器,它負(fù)責(zé)環(huán)境檢測(cè)以躲避虛擬沙箱和安全分析工具的偵測(cè)。一旦判斷為真實(shí)用戶環(huán)境,程序?qū)⑾螺d第二階段有效載荷,竊取瀏覽器 Cookies、加密貨幣錢包信息、游戲賬戶憑證,以及 Steam、Discord、Telegram 等社交平臺(tái)的登錄信息。最終階段則是一個(gè)高級(jí)間諜模塊,具備截屏、系統(tǒng)掃描、行為記錄等多種功能。攻擊者通過 Discord 平臺(tái)進(jìn)行數(shù)據(jù)外泄,進(jìn)一步混淆檢測(cè)路徑。

https://img.kejixun.com/2025/06/2025062602251383.png

根據(jù) Check Point 的基礎(chǔ)設(shè)施分析,已有超過 1,500 臺(tái)設(shè)備遭遇感染,而實(shí)際影響范圍可能更大。

游戲安全意識(shí)亟待加強(qiáng),尤其是青少年群體

《我的世界》長期以來以其開放性和社區(qū)驅(qū)動(dòng)而著稱,模組生態(tài)是該游戲魅力的重要組成部分。但正因如此,大量第三方內(nèi)容來源復(fù)雜、審核機(jī)制薄弱,為攻擊者留下了可乘之機(jī)。尤其是在中國,青少年玩家成為主力軍,他們往往缺乏網(wǎng)絡(luò)安全意識(shí)、防護(hù)配置較弱,更易成為精準(zhǔn)投放型惡意軟件的目標(biāo)。

此次事件再次印證了一個(gè)長期被忽視的事實(shí):即便是在熟悉和看似安全的游戲平臺(tái)中,威脅也無處不在。模組不再只是提升游戲體驗(yàn)的工具,也可能成為惡意軟件的“載體”,帶來財(cái)產(chǎn)損失與信息隱私泄露的雙重風(fēng)險(xiǎn)。

Check Point 提供全方位安全防護(hù)能力

面對(duì)這類日趨復(fù)雜、針對(duì)性強(qiáng)的攻擊,Check Point 提供了完整的安全防護(hù)解決方案。其 Harmony Endpoint 安全終端平臺(tái)結(jié)合 ThreatCloud AI 威脅情報(bào)引擎,能夠在多個(gè)層級(jí)實(shí)時(shí)檢測(cè)和攔截惡意下載器、信息竊取程序及間諜模塊。無論是企業(yè)內(nèi)部員工的終端,還是家庭用戶的個(gè)人設(shè)備,Check Point 的解決方案均能提供行為分析、威脅阻斷、可疑活動(dòng)告警等功能,有效防止此類多階段攻擊鏈條完成。

此外,Check Point 還建議青少年用戶、家長與教育機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育,特別是在游戲內(nèi)容下載、模組使用、權(quán)限授權(quán)等方面設(shè)立更清晰的規(guī)范和風(fēng)險(xiǎn)預(yù)警。

用戶防護(hù)建議

為預(yù)防此類攻擊,Check Point 提醒廣大《我的世界》玩家與青少年用戶:

· 始終從官方或經(jīng)過驗(yàn)證的模組平臺(tái)下載內(nèi)容,避免隨意訪問陌生 GitHub 鏈接;

· 對(duì)聲稱提供“破解”“外掛”“自動(dòng)化”等功能的工具保持高度警惕;

· 安裝并啟用具備實(shí)時(shí)行為檢測(cè)能力的安全防護(hù)軟件;

· 定期更新操作系統(tǒng)與殺毒軟件,修補(bǔ)潛在漏洞;

· 在電腦上訪問游戲相關(guān)內(nèi)容時(shí),建議關(guān)閉不必要的賬戶自動(dòng)登錄功能,以避免憑據(jù)被竊。

結(jié)語

隨著游戲社區(qū)不斷發(fā)展,網(wǎng)絡(luò)安全問題也日益復(fù)雜化。《我的世界》模組生態(tài)的開放性雖帶來了無限創(chuàng)意空間,但也意味著風(fēng)險(xiǎn)邊界的模糊。Check Point Research 的此次研究提醒我們,每一個(gè)看似“有趣”的模組背后,可能隱藏著對(duì)玩家隱私、資產(chǎn)乃至設(shè)備完整性的嚴(yán)重威脅。Check Point 將繼續(xù)關(guān)注游戲安全領(lǐng)域的威脅動(dòng)態(tài),為全球及中國地區(qū)用戶構(gòu)建更堅(jiān)實(shí)的數(shù)字世界防護(hù)體系。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/212202506260951012781539.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論