《我的世界》模组暗藏多阶段恶意软件:游戏玩家成为攻击目标

《我的世界》模组暗藏多阶段恶意软件:游戏玩家成为攻击目标

IT资讯 2025-06-26 14:14:07 5小时前

作为全球最受欢迎的视频游戏之一,《我的世界》(Minecraft)以其高度自由的玩法和丰富的模组生态,吸引了超过 3 亿玩家,并长期保持 2 亿以上的月活跃用户。在中国,《我的世界》自 2017 年由网易引入并本地化运营以来,也迅速积累了大量忠实用户。据公开数据显示,网易中国版的活跃用户在过去 8 年中保持着稳中有升的态势,且以青少年玩家为主,用户年龄集中在 8 至 21 岁之间,形成了一个庞大而富有创造力的社区。

然而,这一充满活力的社区也正在成为网络犯罪分子的“新战场”。近期,Check Point Research(CPR)发现,有不法分子借助《我的世界》模组的传播机制,发动了一起复杂的多阶段恶意软件攻击,目标直指以青少年为主的游戏用户群体。此次攻击借助 GitHub 平台和流行模组的伪装策略,悄然渗透玩家设备,进行信息窃取与系统监控,安全风险不容忽视。

模组社区遭渗透,恶意软件伪装入侵

Check Point 的研究团队从 2025 年 3 月起追踪一个名为“Stargazers Ghost Network”的攻击网络。该组织通过“服务即恶意软件”(Malware-as-a-Service)和分布式传播策略,在多个 GitHub 账户上投放包含恶意链接和代码的模组项目。这些模组多以“作弊工具”或“自动化工具”的名义发布,例如 Oringo 和 Taunahi,吸引对增强功能感兴趣的玩家下载安装。

一旦玩家运行这些伪装的模组,恶意软件将启动一套分阶段的攻击链条。第一阶段主要是 Java 编写的初始下载器,它负责环境检测以躲避虚拟沙箱和安全分析工具的侦测。一旦判断为真实用户环境,程序将下载第二阶段有效载荷,窃取浏览器 Cookies、加密货币钱包信息、游戏账户凭证,以及 Steam、Discord、Telegram 等社交平台的登录信息。最终阶段则是一个高级间谍模块,具备截屏、系统扫描、行为记录等多种功能。攻击者通过 Discord 平台进行数据外泄,进一步混淆检测路径。

根据 Check Point 的基础设施分析,已有超过 1,500 台设备遭遇感染,而实际影响范围可能更大。

游戏安全意识亟待加强,尤其是青少年群体

《我的世界》长期以来以其开放性和社区驱动而著称,模组生态是该游戏魅力的重要组成部分。但正因如此,大量第三方内容来源复杂、审核机制薄弱,为攻击者留下了可乘之机。尤其是在中国,青少年玩家成为主力军,他们往往缺乏网络安全意识、防护配置较弱,更易成为精准投放型恶意软件的目标。

此次事件再次印证了一个长期被忽视的事实:即便是在熟悉和看似安全的游戏平台中,威胁也无处不在。模组不再只是提升游戏体验的工具,也可能成为恶意软件的“载体”,带来财产损失与信息隐私泄露的双重风险。

Check Point 提供全方位安全防护能力

面对这类日趋复杂、针对性强的攻击,Check Point 提供了完整的安全防护解决方案。其 Harmony Endpoint 安全终端平台结合 ThreatCloud AI 威胁情报引擎,能够在多个层级实时检测和拦截恶意下载器、信息窃取程序及间谍模块。无论是企业内部员工的终端,还是家庭用户的个人设备,Check Point 的解决方案均能提供行为分析、威胁阻断、可疑活动告警等功能,有效防止此类多阶段攻击链条完成。

此外,Check Point 还建议青少年用户、家长与教育机构加强网络安全意识教育,特别是在游戏内容下载、模组使用、权限授权等方面设立更清晰的规范和风险预警。

用户防护建议

为预防此类攻击,Check Point 提醒广大《我的世界》玩家与青少年用户:

・始终从官方或经过验证的模组平台下载内容,避免随意访问陌生 GitHub 链接;

・对声称提供“破解”“外挂”“自动化”等功能的工具保持高度警惕;

・安装并启用具备实时行为检测能力的安全防护软件;

・定期更新操作系统与杀毒软件,修补潜在漏洞;

・在电脑上访问游戏相关内容时,建议关闭不必要的账户自动登录功能,以避免凭据被窃。

结语

随着游戏社区不断发展,网络安全问题也日益复杂化。《我的世界》模组生态的开放性虽带来了无限创意空间,但也意味着风险边界的模糊。Check Point Research 的此次研究提醒我们,每一个看似“有趣”的模组背后,可能隐藏着对玩家隐私、资产乃至设备完整性的严重威胁。Check Point 将继续关注游戏安全领域的威胁动态,为全球及中国地区用户构建更坚实的数字世界防护体系。

文章版权声明:除非注明,否则均为网络转载文章,转载或复制请以超链接形式并注明出处。

相关阅读

  • HHOGene GPods 联名蔡志忠打造“达摩禅”主题系列,潮流耳机玩出文化内涵
  • 微软已就动视暴雪 690 亿美元收购案向英国 CMA 提起上诉
  • 三大“利器”持续升级,锐捷实力参展 CHIMA 2023 技术盛宴
  • 芯海科技 CBM8580:2-4 节 BMS 新品的笔电典型应用
  • Omdia:一季度全球智能电视出货占比突破 90%,Android 系统占比超四成
  • 神策数据 AIGC 驱动高绩效商业的落地与思考
  • 阿里巴巴普惠体 3.0 正式发布:支持新国标 GB18030-2022,简体中文・7 字重
  • OKSpin 首推全维度定制,全球互动 SaaS 平台 GSpace 解决开发者个性化需求
  • 618 哪款千元机值得买?4 年持久流畅搭配大电池,OPPO K11x 真香开卖
  • 消息称多家服务器供应商向推特追讨欠款,部分款项已逾期达 2 个月
  • 苹果 WWDC23 新品将至,Apple Store 在线商店开始维护“上新中”
  • 这个世界环境日,和雅迪一同为绿色地球冠能
  • 错失大涨后,公募基金和对冲基金快速增持英伟达股票
  • 中信重工发公告:联合科技企业探索能源转型新路径
  • 桃心云手机开启云端智能新时代,引领云端畅玩新体验
  • 台积电 5 月营收 1765.4 亿元台币:同比减少 4.9%,环比增长 19.4%
  • 消息称高通骁龙 8 Gen 3 普通版主频为 3.18/3.2GHz±,跑分达 160 万
  • 《燕云十六声》开测玩法曝光!玩家:没想到你是这样的游戏
  • 400 层堆叠 3D NAND 闪存将至,东京电子宣布开发出全新蚀刻技术
  • 京东、腾讯等向开放原子基金会捐赠 20 个开源项目
  • 最新资讯

    热门资讯