Sommario
Un’indagine condotta dai ricercatori di Check Point Research ha rivelato una nuova campagna malware legata a mod di Minecraft distribuiti tramite piattaforme e forum non ufficiali. Il malware, denominato Stargazers, sfrutta la popolarità della personalizzazione del celebre videogioco per infettare i dispositivi degli utenti, sottrarre informazioni sensibili e inserire i sistemi compromessi in una botnet controllata da attori malevoli.
Mod di Minecraft come vettore di infezione
Il malware Stargazers si nasconde all’interno di mod apparentemente legittimi per Minecraft, diffusi attraverso siti web di terze parti, repository non ufficiali e community online. Gli utenti vengono attirati dalla promessa di nuove funzionalità di gioco, skin personalizzate o contenuti esclusivi. Una volta scaricato e installato il mod, il codice malevolo viene eseguito insieme al gioco, installando in background un payload che apre una backdoor sul sistema e consente agli attaccanti di controllare da remoto il dispositivo compromesso.
Tecniche di evasione e persistenza
Stargazers è progettato per sfuggire ai controlli antivirus e agli strumenti di sicurezza tradizionali, impiegando tecniche di offuscamento, uso di packer e aggiornamento dinamico del payload tramite server Command and Control (C2). Il malware è in grado di disattivare i processi di sicurezza, modificare le impostazioni di sistema e ottenere privilegi elevati, garantendosi così una presenza persistente anche dopo riavvii o tentativi di pulizia.
Funzionalità malevole e impatti per la sicurezza
Le principali funzionalità di Stargazers includono:
- Furto di credenziali e informazioni personali: il malware cerca e trasmette dati di login, cookie di sessione, wallet di criptovalute e credenziali di piattaforme gaming.
- Partecipazione a botnet: i dispositivi infetti vengono arruolati in una rete controllata da remoto, potenzialmente utilizzata per attacchi DDoS, mining illecito o campagne di spam.
- Espansione automatica: Stargazers tenta di propagarsi tramite dispositivi connessi in rete locale, sfruttando vulnerabilità note o tecniche di brute force.
L’infezione può avere conseguenze gravi sia a livello individuale, con perdita di account e dati personali, sia per le organizzazioni, se il malware riesce a insinuarsi in reti aziendali attraverso dispositivi personali compromessi.
Difesa e mitigazione
Per difendersi da minacce come Stargazers, è fondamentale secondo CheckPoint adottare alcune buone pratiche:
- Scaricare mod e plugin solo da fonti ufficiali e verificate
- Tenere aggiornati i software di sicurezza
- Monitorare comportamenti anomali del sistema e della rete
- Educare utenti e giocatori sui rischi delle fonti non attendibili
Le aziende dovrebbero inoltre limitare l’uso di software personale sulle reti aziendali e rafforzare la segmentazione per prevenire movimenti laterali di malware.
La campagna Stargazers mette in evidenza come il settore gaming, e in particolare la community di Minecraft, sia diventato un bersaglio strategico per i cybercriminali. La diffusione di mod infetti rappresenta un vettore di attacco insidioso, capace di aggirare le difese tradizionali e compromettere sia utenti privati sia infrastrutture aziendali collegate.
