חוקרי ESET מזהים עלייה מתמשכת בשימוש בתוספים (Mods) לא רשמיים למשחק הסופר פופולרי מיינקראפט ככלי להפצת נוזקות, גניבת מידע ופגיעה במחשבים של שחקנים, רבים מהם ילדים ובני נוער. מדובר בתופעה מוכרת שמלווה את קהילת הגיימינג כבר שנים, אך בשנים האחרונות היא מתאפיינת בהיקפים רחבים יותר ובשיטות מתוחכמות יותר. מיינקראפט הוא אחד המשחקים הפופולריים בעולם, ומאפשר לשחקנים להרחיב את חוויית המשחק באמצעות תוספים שנוצרים ומופצים על ידי הקהילה. התוספים מוסיפים בלוקים, סגנונות עיצוב, עולמות, מנגנוני משחק, טקסטורות ושיפורים נוספים, והפכו לחלק בלתי נפרד מהחוויה עבור מיליוני גיימרים. עם זאת, אותה פתיחות שמעודדת יצירתיות ולמידה, יוצרת גם שטח עבודה נוח לפעילות עבריינית.
התחזות לתוספים לגיטימיים וקמפיינים רחבי היקף
על פי אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, “עברייני סייבר מנצלים את הפופולריות של מיינקראפט ואת האמון של המשתמשים, ומפיצים קבצים זדוניים במסווה של תוספים מבוקשים, קודים, צ’יטים וכלים לשיפור המשחק. במהלך השנה האחרונה נחשפו מספר קמפיינים רחבי היקף, שבהם הופצו נוזקות דרך מאות מאגרי קוד ב-GitHub, וכן באמצעות פלטפורמות מוכרות בקהילת המודינג, תוך התחזות לתוספים לגיטימיים”.
“במקרים אחרים זוהו מתקפות שבהן הופצו נוזקות באמצעות תוספים שנראו לכאורה תמימים, אך בפועל אפשרו לתוקפים להפעיל קוד זדוני ברקע, להוריד רכיבים נוספים למחשב הקורבן ולגנוב מידע רגיש. אנחנו מזהים שדפוס פעולה זה אינו ייחודי רק למיינקראפט, ומשקף מגמה רחבה יותר בעולם הגיימינג”, הוא מוסיף.
מגוון איומים מאחורי קובץ אחד
התוספים הזדוניים שנחשפו כוללים מגוון רחב של איומים. בין היתר מדובר בסוסים טרויאניים המאפשרים שליטה מרחוק במחשב, נוזקות לגניבת מידע כמו סיסמאות, נתוני התחברות, עוגיות דפדפן ופרטי תשלום, כורי מטבעות קריפטוגרפיים שמנצלים את משאבי המערכת ללא ידיעת המשתמש, ואף נוזקות כופר שמצפינות קבצים ודורשות תשלום עבור שחרורם.
מעבר לכך, גם תוספים שאינם זדוניים במקור, עלולים להפוך למסוכנים בהמשך. תוספים הכוללים מנגנון עדכון אוטומטי עשויים לשמש בעתיד להפצת קוד זדוני, ותוספים אחרים עלולים להכיל חולשות אבטחה שמנוצלות על ידי תוקפים, כפי שנצפה בעבר במקרים של פרצות מוכרות.
אפליקציות זדוניות המציגות פרסומות ומתחזות למודים למיינקראפט ב-Google Play מקור – ESET Research
אזהרה לשחקנים ולהורים
מיינקראפט עבור ילדים רבים הוא שער ראשון לעולם הדיגיטלי ולקהילות המקוונות. תוספים הם חלק טבעי מחוויית המשחק, אך הם גם אחת מנקודות התורפה המרכזיות שבו. האקרים ועברייני סייבר מנצלים את הסקרנות ואת הרצון לשפר את המשחק, ומסתירים נוזקות מאחורי שמות ותיאורים מפתים.
“גם כאשר תוסף מופץ דרך פלטפורמה שנראית מוכרת או פופולרית, אין בכך ערובה לבטיחותו. משתמשים צריכים לבדוק מי עומד מאחורי התוסף, להימנע מהתקנת קבצים שמבקשים הרשאות חריגות, ולהיות חשדניים כלפי קבצים שאינם חלק ישיר מהמשחק”, מציין שטיינברג.
כך ניתן לצמצם את הסיכון
חוקרי הסייבר ב-ESET ממליצים להוריד תוספים רק ממאגרים מוכרים ובעלי מוניטין בקהילת מיינקראפט, לבדוק חוות דעת ומשוב של משתמשים אחרים, ולהימנע מהורדות מאתרים אקראיים, קישורים ברשתות חברתיות או קישורים המצורפים להודעות דוא”ל. בנוסף, מומלץ להימנע מהתקנת קבצי הרצה שאינם נדרשים לפעולת המשחק.
צעדים נוספים כוללים שימוש בחשבון משתמש ב-Windows ללא הרשאות מנהל בעת המשחק, הקפדה על עדכוני מערכת ותוכנות, גיבוי קבוע של קבצים, והרצת סריקה מלאה באמצעות תוכנת אבטחה במקרה של חשד לפעילות חריגה או התקנת תוסף בעייתי.
מודעות כקו ההגנה הראשון
בקומסקיור מדגישים כי תמיד צריך להיות חשדנים כלפי תוספים לא רשמיים, גם אם הם נראים בטוחים לחלוטין. צריך לזכור כי לעיתים הילדים משחקים במחשבים השייכים להורים, ובהם נמצא מידע אישי רב כולל אמצעי תשלום ואפשרויות לכניסות חכמות לאתרי הבנקים. לכן, מודעות והדרכה, במיוחד בקרב הורים וילדים, מהוות מרכיב מרכזי בהתמודדות עם האיומים. שיח פתוח על הסיכונים שבהורדת קבצים מהאינטרנט ועל חשיבות הזהירות ברשת, יכול לצמצם משמעותית את החשיפה לפגיעות ולשמור על חוויית משחק בטוחה יותר.
אודות ESET
ESET היא חברת אבטחת מידע בינלאומית הפועלת מאז שנת 1992 ומתמחה בפיתוח פתרונות הגנה מתקדמים עבור עסקים, ארגונים ומשתמשים פרטיים. מוצרי החברה כוללים פתרונות הגנה רב־שכבתיים, מערכות למניעת חדירה, הגנת מכשירים ניידים ויישומים ייעודיים לאבטחת תשלומים דיגיטליים. מטה החברה ממוקם בברטיסלאבה שבסלובקיה, והיא פעילה בלמעלה מ-200 מדינות ואזורים ברחבי העולם. החברה נחשבת לאחת הוותיקות והמובילות בתחום אבטחת הסייבר, ומציעה מגוון רחב של פתרונות לזיהוי איומים בזמן אמת והגנה רב שכבתית. מוצרי ESET מופצים בארץ בבלעדיות על ידי חברת קומסקיור.
