Štítek: bezpečnost

Hrajete Minecraft? Hrozí vám krádeže dat a špehování, varují experti

  • Check Point odhalil sofistikovanou operaci, v rámci které se hackeři zaměřili na aktivní hráče Minecraftu pomocí malwaru v modech sdílených na GitHubu.
  • Cílem jsou krádeže citlivých dat, hesel nebo informací o kryptoměnových peněženkách.
  • Za útoky stojí pravděpodobně rusky mluvící hacker nebo hackeři. Naznačují to rusky psané komentáře a chování odpovídající časovému pásmu UTC+3.

PRAHA – 20. června 2025 Minecraft je jednou z nejpopulárnějších videoher všech dob. Už v roce 2023 překonal bájnou hranici 300 milionů prodaných kopií a může se pochlubit desítkami milionů aktivních hráčů. O popularitě tohoto fenoménu svědčí i úspěch filmu Minecraft v kinech.

Hráče láká kreativní svět i možnost vylepšit hru pomocí modů vytvořených uživateli, které zlepšují hratelnost, opravují chyby a přidávají nový obsah. Odhaduje se, že Minecraft aktivně moduje více než milion hráčů, kteří tvoří živou a kreativní komunitu.

Ovšem sledujeme i odvrácenou stranu popularity, protože na každém úspěchu se snaží přiživit i kyberzločinci. Přibližně 64 % hráčů Minecraftu je mladších 21 let, což z této platformy dělá atraktivní cíl pro kyberzločince, kteří chtějí zneužít velkou, aktivní a často méně chráněnou skupinu uživatelů.

Kyberbezpečnostní společnost Check Point Software Technologies odhalila útoky zaměřené právě na aktivní hráče Minecraftu prostřednictvím sítě známé jako Stargazers Ghost Network. Ta byla poprvé identifikovaná v červenci 2024 a funguje jako DaaS (distribuce jako služba). Využívá různé účty na GitHubu k masivnímu šíření škodlivých odkazů a malwaru.

„Pomocí této sítě byl proveden vícestupňový útok, jehož cílem bylo nepozorovaně infikovat počítače uživatelů. Malware byl zamaskovaný v populárních modech Oringo a Taunahi, které jsou běžně známé jako cheatovací a automatizační nástroje. Útok se skládal z několika fází a vyžadoval, aby byl Minecraft nainstalován na zařízení oběti. Je tedy zřejmé, že terčem jsou aktivní hráči,“ říká Jaromír Hořejší, Security Researcher z kyberbezpečnostní společnosti Check Point Software Technologies.

Skrytá hrozba

Check Point odhalil na GitHubu škodlivé repozitáře, které zdánlivě nabízejí mody pro Minecraft. Na první pohled vypadají soubory legitimně a cílí na hráče, kteří hledají nové nástroje a vylepšení. Ve skutečnosti však obsahují Java downloader, který v tichosti nainstaluje do zařízení oběti další škodlivý software. Malware se tak schová mezi ostatní mody, což ztěžuje jeho detekci uživatelům i mnoha bezpečnostním řešením a zvyšuje se pravděpodobnost stažení a instalace.

Škodlivé repozitáře

„O útočníkovi nebo útočnících máme jen omezené informace. Zdá se, že aktivita odpovídá časovému pásmu UTC+3 a některé soubory obsahují komentáře v ruštině, což naznačuje rusky mluvící původ,“ dodává odborník na kybernetickou bezpečnost Jaromír Hořejší.

V první fázi útoku si hráč stáhne zdánlivě neškodný mod Minecraftu z GitHubu. Po spuštění hry mod zkontroluje, zda se nenachází ve virtuálním prostředí, což je běžný přístup používaný bezpečnostními výzkumníky a sandboxy ke spouštění vzorků v izolovaném prostředí. Pokud není detekováno žádné virtuální prostředí ani analytické nástroje, pokračuje útok do další fáze. Pokud by hrozba zjistila, že je analyzována, škodlivé aktivity se nespustí, čímž se předejde odhalení.

Mod následně stáhne další škodlivý kód, který krade citlivé informace. V poslední fázi je použit pokročilý špehovací nástroj schopný krást přihlašovací údaje z webových prohlížečů, kryptoměnových peněženek a aplikací, jako jsou Discord, Steam a Telegram. Může také pořizovat snímky obrazovky a shromažďovat podrobné informace o infikovaném systému.

„Ukradená data jsou nepozorovaně odesílána přes Discord, což je taktika, která umožňuje aktivitě splynout s legitimním provozem. Na základě informací z infrastruktury útočníka odhadujeme, že už mohlo být napadeno více než 1 500 zařízení,“ varuje expert Jaromír Hořejší.

Nebezpečné mody

Zamaskováním malwaru do modů pro Minecraft mohou kyberzločinci nenápadně zaútočit na aktivní a nic netušící uživatele. Soubory často vypadají neškodně a dokáží obejít tradiční obranné mechanismy, takže nikdo není v bezpečí.

Videoherní průmysl neustále roste a je tak stále častěji v hledáčku kyberzločinců. Je důležité pečlivě zvážit stahování obsahu třetích stran, a to i z důvěryhodných platforem.

Řešení Check Point Threat Emulation a Harmony Endpoint poskytují úplnou ochranu i proti technikám a malwaru použitým v této kampani a chrání uživatele i organizace.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Nový rok je tady: získejte Microsoft Office 2021 Pro za 888 Kč a Windows 11 Pro za zlomek ceny!

Novoroční výprodej Godeal24 přináší neuvěřitelné slevy na Microsoft Office a klíče pro aktivaci Windows. Pokud jste někdy váhali, zda investovat do originálního softwaru, nyní je ten správný čas. Permanentní klíč pro Microsoft Office 2021 Professional Plus, jednu z nejoblíbenějších sad produktivity, je nyní k dostání za pouhých 888 Kč – což znamená neuvěřitelnou slevu 90 %!

Proč zvolit Microsoft Office 2021 Pro Plus?

Office 2021 Pro Plus je ideální nástroj pro každého – od kancelářských pracovníků až po nezávislé profesionály. Obsahuje pokročilé funkce pro analýzu dat, vytváření složitých reportů a grafů, a je navržen pro efektivní práci. Jedinou podmínkou je kompatibilní operační systém, konkrétně Windows 10 nebo novější. Pokud však váš systém tyto požadavky nesplňuje, můžete sáhnout po Office 2016 Pro Plus za pouhých 385 Kč, který stále pokryje všechny základní potřeby.

Výhodná nabídka na Windows 11 Pro

Máte v plánu upgradovat na Windows 11 Pro? Godeal24 vám nyní nabízí originální aktivační klíč za 334 Kč, takže vysoké náklady už nejsou překážkou. Windows 11 Pro přináší nejen moderní design, ale také řadu vylepšení pro bezpečnost a produktivitu, díky kterým bude váš systém připraven na budoucí výzvy.

Proč nakupovat na Godeal24?

  1. Výhodné ceny: ušetříte až 90 % oproti běžným maloobchodním cenám.
  2. Legitimita a bezpečnost: Godeal24 zaručuje, že klíče jsou originální a spolehlivé.
  3. Snadná aktivace: zakoupený klíč lze ihned použít a aktivovat.

Nepromeškejte jedinečnou příležitost!

Ať už hledáte praktický dárek pro své blízké nebo chcete vylepšit svůj pracovní nástroj, tato nabídka je ideální volbou. Akce platí jen omezenou dobu a končí za týden. Začněte rok 2025 s nejlepší technologií za bezkonkurenční ceny!

 

Vítejte v novém roce s Office 2021 – vaše produktivita začíná právě nyní!

 

Nový rok: upgradujte na Windows 11 Pro ještě dnes!

 

Office pro Mac: Základní nástroj pro každého uživatele Macu!

 

Perfektní pro týmy — speciální sleva na výhodné balíky! (slevový kód „SGO62“)

 

Sleva až 50 % na další produkty Windows a Office (slevový kód “ SGO50″)

 

Více licencí, větší úspora – balíčky s více klíči

 

Praktický software pro váš počítač:

 

Kdo je Godeal24?

Godeal24 je globální distributor počítačového softwaru s velmi atraktivní cenovou politikou. Ať už jste nezávislý tvůrce obsahu, nebo potřebujete software pro úpravu videa a obrázků, nebo prostě chcete jen posílit zabezpečení svého počítače antivirovým softwarem, zveme vás k prohlédnutí všech nabídek od Godeal24, určitě najdete to, co hledáte.

Na Godeal24 je software garantován jako 100% originální. Stránka je 100% bezpečná a klíč obdržíte okamžitě e-mailem po zaplacení. Godeal24 slibuje, že nabízí 24/7 profesionální technickou podporu a doživotní poprodejní servis a že můžete produkt používat bez problémů!

Kontakt Godeal24: service@godeal24.com

Ceny byly přepočítány dle aktuálního kurzu EUR/CZK ke dni 31.12.2024, cena se může lišit dle aktuálního kurzu.

Nový mobil, tablet, počítač nebo IoT zařízení pod stromečkem? Co udělat jako první, aby se dárek nestal noční můrou

Kdo nezlobil, jistě měl pod vánočním stromečkem řadu překvapení. Někdo pod stromečkem našel ponožky, kosmetiku nebo stolní hry. Někdo možná dostal digitální dárek, který vyžaduje péči a přípravu. Ať už rozbalíte chytrý telefon, počítač, tablet nebo nějaké IoT zařízení, ještě než se nadšeně vrhnete do jeho používání, je potřeba udělat několik důležitých věcí, abyste k sobě domů nepustili kyberzločince, kteří číhají právě na takové neopatrné uživatele.

„Moderní technologie hrají v našich životech stále důležitější roli, a tak máme v mobilních telefonech například digitální peněženku a tablet používáme k pracovním věcem místo počítače. Naše zařízení jsou tak plná citlivých soukromých i pracovních dat a finančních informací, a jedná se proto o velmi lákavý cíl hackerských útoků. Další rizika pak přináší IoT zařízení. Pomocí chytrých hraček mohou kyberzločinci odposlouchávat vaše děti, webové kamery použít k nahrávání v okamžiku, kdy se převlékáte, a hlasoví asistenti mohou špehovat vaši domácnost,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Kyberzločinci kladou pasti a snaží se využívat každé příležitosti a cílí na nováčky i různými vánočními podvody. Je proto důležité po vybalení nového zařízení vše řádně zabezpečit. Pokud nové zařízení dostane dítě, pečlivě ho seznamte s výhodami i riziky a pomozte mu zařízení zabezpečit, pochopit, jaké hrozby na internetu číhají, a jak v případě nějakého útoku reagovat. Promluvte si s dětmi i o různých možnostech rodičovské kontroly, která nemá sloužit ke špehování, ale podpořit dialog o hrozbách a nastavit jasné hranice.“

Aby vaše data neskončila na darknetu a v rukou kyberzločinců a také aby vaše zařízení nesloužilo k hackerským útokům jako součást botnetu, připravila si kyberbezpečnostní společnost Check Point Software Technologies několik základních kroků, které vás pomohou ochránit:

  1. Zamkněte si zařízení. Každé zařízení si vždy zamkněte nějakým heslem, vzorem nebo třeba otiskem prstu nebo rozpoznáním obličeje. Pokud zařízení ztratíte nebo necháte bez dozoru, je prakticky nemožné se do něj dostat.
  2. Zapněte si vzdálené vyhledávání. Většina zařízení nabízí funkci pro vzdálené vyhledání, takže v případě krádeže nebo ztráty můžete přístroj najít, ale také jej můžete na dálku zamknout a vymazat, aby neměl nikdo nepovolaný potenciální přístup k vašim informacím.
  3. Zapněte si zálohování svých dat, abyste třeba v případě ransomwarového útoku mohli informace obnovit. Ransomware se nevyhýbá ani mobilním zařízením.
  4. Změňte výchozí hesla. Vždy je potřeba změnit výchozí hesla, která jsou v zařízení zadaná. Proč? Výchozí hesla jsou často veřejně známá a pomáhají při podpoře produktů. Navíc IoT zařízení, jako jsou chytré kamery, termostaty, chůvičky nebo routery, jsou vděčným terčem hackerů a zařízení s defaultními hesly lze na internetu jednoduše najít a zneužít. A určitě nechcete, aby se někdo připojil do vaší domácnosti. Taková zařízení se pak mohou stát součástí botnetu, jako je Mirai, a být použita ke kybernetickým útokům po celém světě.
  5. Používejte hesla, která je těžké uhodnout, ale jednoduché zapamatovat. Silná hesla nemusí být složitá. Stačí mít takové heslo, které ostatní neuhodnou, ale pro vás je snadno zapamatovatelné. Můžete například spojit různá slova a okořenit je čísly a symboly. Pomoci mohou také různí správci hesel.
  6. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Většina lidí používá stejná uživatelská jména a hesla k různým účtům. Proto jsou tak častým cílem phishingových podvodů. Jelikož krádež jednoho hesla může umožnit napadení řady služeb. Phishingové e-maily a zprávy napodobují například známé značky a vydávají se za specialisty zákaznické podpory nebo dokonce za vašeho zaměstnavatele. Nikdy nesdělujte své přihlašovací údaje prostřednictvím e-mailu nebo textových zpráv. Vždy navštivte danou službu napřímo.
  7. Používejte vícefaktorové ověřování (MFA), které minimalizuje hrozbu případného útoku. Při přihlášení k účtu z nového zařízení bude vyžadováno vícefaktorové ověření, tedy pojistka, která zajistí, že nikdo jiný nebude mít k těmto službám přístup. Pokud by se někdo přeci jen zkoušel k vašim účtům přihlásit, budete okamžitě upozorněni.
  8. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  9. Zkontrolujte nastavení ochrany osobních údajů. Chytrá zařízení, jako jsou fitness náramky, chytrá domácí zařízení nebo i chytré hračky, drony a hlasoví asistenti, o vás shromažďujíc nejrůznější informace. Vždy si pečlivě projděte, jaké mají nastavení ochrany soukromí a ujistit se, že nesdělujete příliš. Vypněte všechny funkce, které nepotřebujete nebo nepoužíváte.
  10. Nestahujte aplikace z neoficiálních zdrojů a obchodů. Ale i do těch oficiálních občas pronikne nějaká malwarová aplikace, proto je nutné používat bezpečnostní řešení, které dokáže proaktivně vyhledat a zastavit hrozby, ještě než mohou způsobit nějaké škody.
  11. Odstraňte nepotřebné aplikace. Mnoho zařízení obsahuje řadu předinstalovaných aplikací, zranitelnosti v takovýchto aplikacích mohou hackerům usnadnit útok. Pokud tedy odstraníte aplikace, které nepoužíváte a nechcete, snížíte riziko útoku. Některé aplikace po vás navíc budou chtít osobní údaje, se kterými mohou dále manipulovat, buďte tedy obezřetní a používejte jen aplikace, kterým důvěřujete.
  12. Vypněte automatické Wi-Fi/Bluetooth připojení. Ve výchozím nastavení vašeho chytrého telefonu může být automatické připojení k dostupné Wi-Fi síti nebo Bluetooth zařízení, čehož mohou zkoušet hackeři zneužít a získat k němu zařízení. Ujistěte se proto, že je tato funkce vypnutá. Bezplatná Wi-Fi je sice lákadlem, ale zároveň může být vážnou bezpečnostní hrozbou. Často se setkáváme s hackery, kteří na letištích nebo v kavárnách čekají, až se někdo přihlásí k veřejné Wi-Fi síti, aby se mohli na nic netušící uživatele vrhnout. Pokud je to možné, zcela se vyhněte nezabezpečeným Wi-Fi sítím. A pokud je přeci jen musíte používat, nepřipojujte se alespoň k osobním účtům nebo citlivým údajům.
  13. Důležitým krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s kybernetickými útoky. Moderní hrozby a podvody jsou ale tak sofistikované, že je pravděpodobně řada lidí nepozná. Zásadní je proto používat i pokročilé bezpečnostní řešení a anti-ransomware. Zabezpečte také svoje mobilní zařízení, protože v telefonu máte ohromné množství informací a když je útok úspěšný, můžete ohrozit i všechny svoje známé. Například Check Point Harmony Mobile chrání podniková mobilní zařízení před kyberútoky a poskytuje ochranu v reálném čase i před těmi nejpokročilejšími hrozbami. ZoneAlarm Mobile Security pak chrání soukromá mobilní zařízení před ransomwarem, krádežemi dat a přihlašovacích údajů a nebezpečnými Wi-Fi sítěmi.

Aktuální útoky a kybernetické hrozby lze sledovat také v živé mapě hrozeb threatmap.checkpoint.com.

Novinky od českého týmu společnosti Check Point Software Technologies:

Sledujte novinky o společnosti Check Point Software Technologies:

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Portfolio bezpečnostních řešení Check Point Infinity chrání podniky a veřejné organizace před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Infinity se skládá ze čtyř základních pilířů, které poskytují nekompromisní zabezpečení a prevenci hrozeb V. generace: Check Point Harmony pro vzdálené uživatele, Check Point CloudGuard pro automatické zabezpečení cloudů, Check Point Quantum pro ochranu síťových perimetrů a datových center, které jsou řízeny nejkomplexnější a nejintuitivnější jednotnou správou zabezpečení, a Check Point Horizon, bezpečnostní platforma zaměřená na prevenci a bezpečnostní operace. Check Point chrání více než 100 000 organizací všech velikostí.

Exit mobile version