Štítek: kryptoměnové peněženky

Hrajete Minecraft? Hrozí vám krádeže dat a špehování, varují experti

  • Check Point odhalil sofistikovanou operaci, v rámci které se hackeři zaměřili na aktivní hráče Minecraftu pomocí malwaru v modech sdílených na GitHubu.
  • Cílem jsou krádeže citlivých dat, hesel nebo informací o kryptoměnových peněženkách.
  • Za útoky stojí pravděpodobně rusky mluvící hacker nebo hackeři. Naznačují to rusky psané komentáře a chování odpovídající časovému pásmu UTC+3.

PRAHA – 20. června 2025 Minecraft je jednou z nejpopulárnějších videoher všech dob. Už v roce 2023 překonal bájnou hranici 300 milionů prodaných kopií a může se pochlubit desítkami milionů aktivních hráčů. O popularitě tohoto fenoménu svědčí i úspěch filmu Minecraft v kinech.

Hráče láká kreativní svět i možnost vylepšit hru pomocí modů vytvořených uživateli, které zlepšují hratelnost, opravují chyby a přidávají nový obsah. Odhaduje se, že Minecraft aktivně moduje více než milion hráčů, kteří tvoří živou a kreativní komunitu.

Ovšem sledujeme i odvrácenou stranu popularity, protože na každém úspěchu se snaží přiživit i kyberzločinci. Přibližně 64 % hráčů Minecraftu je mladších 21 let, což z této platformy dělá atraktivní cíl pro kyberzločince, kteří chtějí zneužít velkou, aktivní a často méně chráněnou skupinu uživatelů.

Kyberbezpečnostní společnost Check Point Software Technologies odhalila útoky zaměřené právě na aktivní hráče Minecraftu prostřednictvím sítě známé jako Stargazers Ghost Network. Ta byla poprvé identifikovaná v červenci 2024 a funguje jako DaaS (distribuce jako služba). Využívá různé účty na GitHubu k masivnímu šíření škodlivých odkazů a malwaru.

„Pomocí této sítě byl proveden vícestupňový útok, jehož cílem bylo nepozorovaně infikovat počítače uživatelů. Malware byl zamaskovaný v populárních modech Oringo a Taunahi, které jsou běžně známé jako cheatovací a automatizační nástroje. Útok se skládal z několika fází a vyžadoval, aby byl Minecraft nainstalován na zařízení oběti. Je tedy zřejmé, že terčem jsou aktivní hráči,“ říká Jaromír Hořejší, Security Researcher z kyberbezpečnostní společnosti Check Point Software Technologies.

Skrytá hrozba

Check Point odhalil na GitHubu škodlivé repozitáře, které zdánlivě nabízejí mody pro Minecraft. Na první pohled vypadají soubory legitimně a cílí na hráče, kteří hledají nové nástroje a vylepšení. Ve skutečnosti však obsahují Java downloader, který v tichosti nainstaluje do zařízení oběti další škodlivý software. Malware se tak schová mezi ostatní mody, což ztěžuje jeho detekci uživatelům i mnoha bezpečnostním řešením a zvyšuje se pravděpodobnost stažení a instalace.

Škodlivé repozitáře

„O útočníkovi nebo útočnících máme jen omezené informace. Zdá se, že aktivita odpovídá časovému pásmu UTC+3 a některé soubory obsahují komentáře v ruštině, což naznačuje rusky mluvící původ,“ dodává odborník na kybernetickou bezpečnost Jaromír Hořejší.

V první fázi útoku si hráč stáhne zdánlivě neškodný mod Minecraftu z GitHubu. Po spuštění hry mod zkontroluje, zda se nenachází ve virtuálním prostředí, což je běžný přístup používaný bezpečnostními výzkumníky a sandboxy ke spouštění vzorků v izolovaném prostředí. Pokud není detekováno žádné virtuální prostředí ani analytické nástroje, pokračuje útok do další fáze. Pokud by hrozba zjistila, že je analyzována, škodlivé aktivity se nespustí, čímž se předejde odhalení.

Mod následně stáhne další škodlivý kód, který krade citlivé informace. V poslední fázi je použit pokročilý špehovací nástroj schopný krást přihlašovací údaje z webových prohlížečů, kryptoměnových peněženek a aplikací, jako jsou Discord, Steam a Telegram. Může také pořizovat snímky obrazovky a shromažďovat podrobné informace o infikovaném systému.

„Ukradená data jsou nepozorovaně odesílána přes Discord, což je taktika, která umožňuje aktivitě splynout s legitimním provozem. Na základě informací z infrastruktury útočníka odhadujeme, že už mohlo být napadeno více než 1 500 zařízení,“ varuje expert Jaromír Hořejší.

Nebezpečné mody

Zamaskováním malwaru do modů pro Minecraft mohou kyberzločinci nenápadně zaútočit na aktivní a nic netušící uživatele. Soubory často vypadají neškodně a dokáží obejít tradiční obranné mechanismy, takže nikdo není v bezpečí.

Videoherní průmysl neustále roste a je tak stále častěji v hledáčku kyberzločinců. Je důležité pečlivě zvážit stahování obsahu třetích stran, a to i z důvěryhodných platforem.

Řešení Check Point Threat Emulation a Harmony Endpoint poskytují úplnou ochranu i proti technikám a malwaru použitým v této kampani a chrání uživatele i organizace.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Češi na světové špičce v hardwarové bezpečnosti. Tropic Square vydává TROPIC01 – první čip s otevřenou architekturou

Praha, 3. března 2025 – Česká polovodičová společnost Tropic Square, která vyvíjí bezpečný hardware s otevřenou architekturou, dnes oficiálně vydala první generaci bezpečnostního čipu TROPIC01. Ten představuje přelomovou inovaci v celé průmyslové oblasti, která dosud zakládala bezpečnost na utajování implementačních detailů (security by obscurity). Za svůj unikátní přístup byl Tropic Square rovněž nominován na prestižní cenu Embedded World.

TROPIC01 je první bezpečnostní čip s otevřenou architekturou ve svém odvětví. Tento auditovatelný čip reaguje na rostoucí poptávku po transparentnosti v oblasti hardwarové bezpečnosti. Díky ochraně proti neoprávněné manipulaci poskytuje bezpečnou alternativu k uzavřeným čipovým architekturám, a je proto ideálním řešením pro IoT zařízení, kryptoměnové hardwarové peněženky, digitální identity a hardwarové autentizátory.

„TROPIC01 přináší potřebnou revoluci v oblasti hardwarové bezpečnosti. Je to vůbec první auditovatelné a open-source řešení v našem odvětví. Taková úroveň transparentnosti čipů byla dosud nemyslitelná, ale s rostoucím množstvím sofistikovaných kybernetických hrozeb a přísnějšími regulačními požadavky je dnes již nutností. TROPIC01 je polovodičová inovace, kterou trh potřebuje,“ vysvětluje John Sirianni, CEO společnosti Tropic Square.

Kyberkriminalita podle odhadů do roku 2028 způsobí celosvětové škody ve výši 13,82 bilionu dolarů[1]¹, což je ukázka toho, jak naléhavě potřebujeme robustní bezpečnostní prvky, jako je čip TROPIC01. Ten poskytuje pokročilou ochranu proti útokům typu side-channel, laserovým útokům a dalším sofistikovaným metodám. Má plně ověřitelnou kryptografii, což firmám a vývojářům umožňuje mít dosud nevídanou kontrolu nad jejich bezpečnostní infrastrukturou.

„Uzavřené bezpečnostní prvky na aktuálně dostupných čipech na trhu neumožňují provádět audity, což znamená, že inženýři a bezpečnostní experti nemohou ověřit, zda v nich nejsou zranitelnosti nebo zadní vrátka. Tropic Square oproti tomu uvádí na trh první skutečně otevřený a auditovatelný bezpečnostní čip. S TROPIC01 si inženýři mohou ověřit bezpečnost čipu sami, aby věděli, co zabudovávají do svých zařízení,“ vysvětluje Jan Pleskač, CTO a spoluzakladatel společnosti Tropic Square.

Otevřená architektura TROPIC01 navíc umožňuje výrobcům elektroniky a návrhářům čipů ověřit bezpečnost čipu a jeho uvedené vlastnosti. Mají tak větší kontrolu při navrhování a nemusí se omezovat dohodami o mlčenlivosti ani limity tradičních black-box bezpečnostních prvků.

Miro Sveltik, CEO společnosti ContentWise, která vyvíjí deep-tech technologie a pracuje s čipem TROPIC01, sdílí své první dojmy: „Bezpečnost je pro naše zákazníky klíčová a tento čip je přesně to, co bezpečnostní průmysl potřebuje. Nemůžeme si stát za řešeními, která nabízíme trhu, pokud nemůžeme ověřit jejich bezpečnost.“

Čip TROPIC01 podporuje klíčové bezpečnostní funkce, jako jsou secure boot, aktualizace firmwaru a správa šifrovacích klíčů, díky čemuž mohou výrobci hardwaru snadno splnit požadavky nařízení, jako například Akt o kybernetické odolnosti (CRA) od EU.

Dostupnost produktu a distribuce

Vývojářské sady a inženýrské vzorky čipu TROPIC01 jsou dostupné od začátku února 2025. Nyní je čip dostupný pro objednávky pro sériovou výrobu. Proces zabezpečeného programování, povýrobní konfigurace čipu dle požadavku zákazníků (provisioning) a logistiku dodávek je zajištěn ve spolupráci se společností EPS Global.

Firmy, které vyvíjejí hardwarové zařízení podporující blockchain, DePIN řešení (Decentralized Physical Infrastructure, překladem decentralizovaná infrastruktura) a bezpečné IoT produkty (včetně průmyslových a medicínských zařízení), si mohou objednat vzorky čipu TROPIC01 k posouzení technických možností a integrace.

Ocenění a prezentace – Embedded World v Norimberku (11.–13. 3. 2025)

Za svůj inovativní přístup k bezpečnosti a ochraně embedded systémů byl TROPIC01 nominován na prestižní cenu Embedded Award v kategorii Safety & Security. Toto ocenění se uděluje průlomovým produktům, které nastavují nové standardy v oblasti kvality a funkcionality v bezpečnostních embedded technologiích.

Na veletrhu Embedded World 2025 v Norimberku (Německo) bude Tropic Square předvádět živé ukázky schopností čipu TROPIC01 a sdílet detaily z jeho vývoje. Návštěvníci se mohou zastavit u stánku Tropic Square (5-373), kde se dozví více o tom, jak TROPIC01 může zvýšit bezpečnost embedded systémů.

Více informací o TROPIC01 najdete na: https://www.tropicsquare.com/tropic01

O Tropic Square‍
 Tropic Square je jedna ze společností skupiny SatoshiLabs založená v roce 2020 jako reakce na chybějící nabídku secure element čipů s otevřenou architekturou. Hlavní filozofií vyvíjeného produktu je nezávislost a transparentnost – trend, jenž začal zhruba před třiceti lety, avšak dosud se nedostal do světa chip designu. Tropic Square nezakládá bezpečnost na utajování technických detailů, ale umožňuje sílu svého šifrování otestovat expertům i open source komunitě. Cílem je přinést zákazníkům auditovatelný čip, který bude splňovat vysoké nároky na zabezpečení a zároveň bude kýmkoli ověřitelný díky své transparentnosti a open source filozofii. Pro více informací navštivte tropicsquare.com.

  1. https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/
Exit mobile version