Source: https://thehackernews.com/2025/06/1500-minecraft-players-infected-by-java.html
🛡 概要
最近、JavaベースのマルウェアがMinecraftユーザーを標的にした多段階攻撃を展開しています。この攻撃は、Stargazers Ghost Networkという不正なサービスを利用しており、主にGitHub上で配布されています。研究者によると、このキャンペーンにより、約1,500台のデバイスが感染した可能性があります。攻撃者は、MinecraftのMODとして偽装された悪意のあるファイルをダウンロードさせることで、ユーザーの情報を盗むことを目的としています。
🔍 技術詳細
このマルウェアは、OringoやTaunahiと呼ばれるスクリプトやマクロツールを装い、Javaで開発されています。最初の段階では、Minecraftの実行環境がインストールされているホストマシンでのみ実行可能です。最終的には、.NETベースの情報窃取ツールがダウンロードされ、ユーザーのデータを収集します。攻撃者は、Base64でエンコードされた形式でIPアドレスをPastebinに保存し、そこから第二段階のコンポーネントを取得します。このマルウェアは、すべてのアンチウイルスエンジンに検出されないように設計されています。
⚠ 影響
このマルウェアに感染すると、ユーザーはMinecraftのMODを通じて個人情報やアカウント情報が盗まれる危険性があります。具体的には、DiscordやMinecraftのトークン、さらに様々なウェブブラウザからの認証情報も収集されます。また、ユーザーのクリプトウォレットやSteamなどのアプリからも情報が盗まれる可能性があります。このようなデータ漏洩は、ユーザーのプライバシーを脅かし、詐欺や不正アクセスのリスクを高めます。
🛠 対策
ユーザーは、信頼できるソースからのみMODをダウンロードすることが重要です。また、アンチウイルスソフトを最新の状態に保ち、定期的にスキャンを行うことで、マルウェアの感染を防ぐことができます。さらに、MinecraftのMODフォルダにファイルをコピーする際は、常に注意を払い、怪しいファイルは削除するようにしましょう。こうした基本的なセキュリティ対策を実施することで、感染リスクを大幅に減少させることができます。
