Hranie hier patrí medzi základné kratochvíle digitálneho veku a pre dospelých a pre mnohé deti ide zároveň o prvú reálnu skúsenosť s online komunitami. Práve v tom vynikajú platformy ako Minecraft a Roblox, ktoré rozšírili hranie hier na priestor pre tvorivosť a učenie, pričom hráčom poskytujú takmer neobmedzenú slobodu pri budovaní svetov a výmene svojich skúseností s ostatnými.
Na druhej strane, takáto otvorenosť spolu s možnosťou sťahovať, upravovať a ďalej šíriť obsah vytvorený používateľmi prináša príležitosti aj pre útočníkov. Ako sme spomenuli v článku o nekalých nástrojoch spojených s hrou Roblox, kybernetickí zločinci využívajú dôveru, zvedavosť a lákavosť bezplatných vylepšení, ktoré sa maskujú za dôležité módy, cheaty či prostriedky automatizácie. Ako ukázali výskumníci spoločnosti ESET už v rokoch 2015 a 2017, riziká, ktorým čelia hráči Minecraftu, sú tu už roky a rozhodne nikam neodchádzajú.
Čo sú Minecraft módy?
Začnime základmi. Mód (skratka pre „modifikáciu“) je vlastné softvérové rozšírenie pre Minecraft, ktoré mení alebo vylepšuje hranie pridaním nových blokov, dimenzií, mechaník, textúr alebo iných efektov. Postupom času sa modding stal pre mnohých hráčov základným dôvodom obľúbenosti hry, vytvárajúc prosperujúci ekosystém podporovaný komunitami a úložiskami, ako sú Planet Minecraft, CurseForge a Modrinth.
Keďže však módy vytvárajú používatelia a sú distribuované ako nástroje tretích strán, môžu byť tiež využívaným vektorom útoku. Útočníci sú už dlho známi tým, že svoje škodlivé výtvory skrývajú v súboroch, ktoré sa javia ako obyčajné módy, pluginy alebo nástroje vytvárané fanúšikmi. Nedávno sa tieto riziká opäť vynorili pri niekoľkých rozsiahlych kampaniach:
- Začiatkom minulého roka viac ako 500 repozitárov v GitHube šírilo infostealer tváriaci sa ako Minecraft módy.
- Pri ďalšom útoku kybernetickí zločinci zasa zneužili populárne modding platformy Bukkit a CurseForge na distribúciu infostealeru Fractureiser.
- Tieto riziká sa však spájajú so širším herným ekosystémom, ako ukázali výskumníci spoločnosti ESET, ktorí sa venovali kampani šíriacej malvér Lumma Stealer maskovaný za cheaty pre hru Hamster Kombat.
Ako útočníci využívajú Minecraft módy?
Škodlivé kampane prebiehajú podľa známeho vzorca. Malvér sa maskuje ako známy alebo dôležitý mód či cheat, ktorý možno stiahnuť z GitHubu, používateľských fór alebo rôznych repozitárov. Po inštalácii spúšťa škodlivé úlohy na pozadí alebo sťahuje dodatočné súbory zo vzdialených serverov s cieľom spúšťať ďalšie príkazy v počítači.
Nižšie uvádzame niektoré bežné typy malvéru, ktoré sa môžu maskovať ako Minecraft módy:
- Trójske kone umožňujú útočníkom prevziať kontrolu nad zariadením obete, kradnúť údaje, inštalovať ďalší malvér či zaplavovať zariadenie reklamami.
- Infostealery kradnú citlivé údaje používateľov, ako sú prihlasovacie údaje, informácie o platobných kartách alebo súbory cookie vo webovom prehliadači.
- Ransomvér šifruje súbory alebo systém obete a za ich dešifrovanie požaduje platbu, zvyčajne v kryptomenách.
- Cryptominery umožňujú útočníkom zneužiť cudzie zariadenie na nelegálnu ťažbu kryptomien.
Módy stiahnuté z nedôveryhodných lokalít so sebou nesú aj ďalšie, menej známe riziká. Napríklad mód, ktorý sa automaticky aktualizuje, sa môže neskôr stať prostriedkom na „pašovanie“ malvéru. Mnohým módom je tiež potrebné udeliť rôzne povolenia vrátane oprávnenia na úpravu systémových súborov. Iné módy zasa môžu obsahovať zraniteľnosti, ktoré potom útočníci zneužívajú, ako to bolo v prípade zraniteľnosti BleedingPipe.
Downloader zobrazujúci reklamu maskovaný ako Minecraft módy v obchode Google Play (Zdroj: ESET Research)
Ako môžem znížiť riziko stiahnutia škodlivého módu?
Keďže módy fungujú mimo kontrolovaného a overeného prostredia oficiálneho klienta Minecraft, neexistuje spoľahlivý spôsob, ako zaistiť, aby boli úplne bezpečné. Existuje však niekoľko krokov, ktorými môžete toto riziko minimalizovať:
- Overujte zdroje: Sťahujte módy iba z dôveryhodných a overených platforiem v rámci komunity Minecraft, ako sú CurseForge a Modrinth. Vyhnite sa neurčitým a náhodným webovým stránkam na hosťovanie súborov, ako aj diskusným fóram, odkazom na Discorde, odkazom v e-mailoch a správach na sociálnych sieťach, popisom videí na YouTube a iným zdrojom nesúvisiacim s hrou – sú totiž bežnými vektormi na šírenie malvéru.
- Overte si reputáciu vývojára: Vierohodní vývojári módov majú za sebou často viditeľné výsledky a podporu komunity. Ak je autor anonymný alebo nemá žiadne recenzie, zvážte, či sa takému módu radšej nevyhnúť. Spätná väzba od hráčov môže tiež odhaliť problémy s malvérom z minulosti a je slušným ukazovateľom bezpečnosti módov.
- Dávajte si pozor na neobvyklé typy súborov: Módy a balíky módov pre Minecraft sa zvyčajne distribuujú ako súbory .jar a komprimované archívy, napríklad .zip alebo .rar. Pri spustiteľných súboroch (.exe, .bat) alebo inštalátoroch, ktoré si vyžadujú oprávnenia správcu, je opatrnosť na mieste, pretože sú často pre módy zbytočné a môžu obsahovať malvér.
- Odkaz na stiahnutie a/alebo súbor či jeho hash skontrolujte pomocou bezpečnostného softvéru alebo databázy VirusTotal. Nie je tiež na škodu spustiť módy vo virtuálnom počítači alebo v online sandboxe, ako je napr. anyrun alebo joesandbox.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Čo mám robiť po inštalácii podozrivého Minecraft módu?
Ak máte podozrenie, že nainštalovaný Minecraft mód obsahuje malvér, postupujte nasledovne:
- Odstráňte súbor s módom a všetky súvisiace priečinky alebo konfiguračné súbory. Uistite sa, že ste v Správcovi úloh ukončili všetky príslušné procesy.
- Spustite komplexnú antimalvérovú kontrolu. Pomocou dôveryhodného bezpečnostného nástroja skontrolujte celý počítač a odstráňte všetky škodlivé súbory alebo skripty. Rýchla jednorazová kontrola je možná aj vďaka bezplatnému nástroju ESET Online Scanner.
- Preinštalujte Minecraft z oficiálneho zdroja. Aby ste sa vyhli problémom, hru odinštalujte a znovu nainštalujte len zo stránky minecraft.net.
- Zmeňte si heslá pre prepojené a všetky ostatné účty, najmä tie dôležité. Inými slovami, aktualizujte svoje prihlasovacie údaje nielen pre účet Minecraft, ale aj e-mail, bankové aplikácie a všetky ostatné potenciálne dotknuté účty. Zapnite dvojúrovňové overovanie všade, kde je to možné.
- Kontaktujte odborníkov na kybernetickú bezpečnosť: Ak máte podozrenie na pretrvávajúci malvér alebo kompromitáciu údajov, obráťte sa na bezpečnostných expertov a zaistite si plnú ochranu svojich zariadení.
Bezpečnosť pri hraní Minecraftu s použitím módov
Aj v prípade, že si radi upravujete herné prostredie pomocou módov, môžete podniknúť kroky na zníženie bezpečnostných rizík a ochranu svojho systému:
- Na hranie používajte účty bez oprávnení správcu: Minecraft hrajte cez štandardný používateľský účet, nie ten administrátorský. Obmedzíte tak možnosť škodlivého módu meniť dôležité nastavenia systému či inštalovať neautorizovaný softvér.
- Pravidelne aktualizujte svoj systém a softvér: Neignorujte aktualizácie operačného systému a softvéru v ňom vrátane bezpečnostných programov. Záplaty opravujú známe zraniteľnosti softvéru a znižujú riziko kompromitácie škodlivými módmi.
- Pravidelne zálohujte: Uchovávajte si kópie systémových súborov aj herných dát z Minecraftu. Zálohovanie vám umožní rýchle obnovenie v prípade, ak malvér ohrozí váš systém alebo údaje.
- Používajte bezpečnostný softvér: Ide o ďalšiu neodmysliteľnú líniu obrany proti všetkým druhom hrozieb.
Používať alebo nepoužívať módy?
Módy môžu výrazne vylepšiť váš zážitok z Minecraftu a ponúknuť vám nové možnosti hrania, využitia kreativity a prispôsobenia prostredia. Je však dôležité mať na pamäti, že každý súbor stiahnutý z internetu so sebou nesie riziká. Keďže neexistuje spoľahlivý spôsob, ako zaručiť, že je mód úplne bezpečný, najistejšie je vyhýbať sa neoficiálnym módom na plnej čiare. Ak sa ich napriek tomu rozhodnete používať, buďte mimoriadne opatrný.
Spracoval: tím ESET
Zdroj: Fabiana Ramírez Cuenca – Minecraft mods: Should you ‚hack‘ your game?
