Nguy cơ từ mod Minecraft giả: Bảo vệ dữ liệu khi chơi game

Gần đây, cộng đồng Minecraft đang đối mặt với mối đe dọa nghiêm trọng từ tin tặc thuộc chiến dịch Stargazer's Ghost Network, khởi phát từ tháng 3 năm 2025. 

Theo Check Point Research, hơn 1.500 người chơi đã bị ảnh hưởng bởi các bản mod giả mạo chứa phần mềm độc hại, chủ yếu được phát tán qua GitHub.

Tin tặc nhắm đến những người chơi tìm kiếm mod và công cụ gian lận, sử dụng hàng trăm tài khoản GitHub để tải lên các bản mod giả trông giống công cụ phổ biến. Các mod này, viết bằng Java, chỉ hoạt động khi Minecraft đã cài đặt, nhắm chính xác vào game thủ. Khi chạy, phần mềm độc hại kiểm tra xem nó ở trên máy tính thật hay máy ảo của phòng thí nghiệm bảo mật. Nếu an toàn, nó tải thêm mã độc, lục soát tệp và đánh cắp dữ liệu nhạy cảm như mật khẩu trình duyệt, thông tin Discord, Steam, ví tiền điện tử, Telegram, đồng thời chụp ảnh màn hình và thu thập chi tiết máy tính. Dữ liệu bị đánh cắp được gửi qua Discord webhooks, giúp tin tặc tránh bị phát hiện. Các manh mối cho thấy thủ phạm có thể đến từ Nga.

Để bảo vệ bản thân, người chơi cần cẩn trọng:

• Chỉ tải mod từ trang web chính thức hoặc nguồn đáng tin cậy.

• Tránh xa công cụ gian lận hoặc các tính năng không thực tế.

• Luôn cập nhật phần mềm chống vi-rút và hệ thống.

• Bỏ qua các tệp đáng ngờ để tránh rủi ro.

Chiến dịch này là lời nhắc nhở rằng ngay cả trong thế giới Minecraft, sự an toàn là tối quan trọng. Hãy kiểm tra kỹ nguồn mod, tránh tải xuống bừa bãi và bảo vệ dữ liệu cá nhân. Đừng để tin tặc phá hỏng niềm vui chơi game của bạn! Cẩn thận một chút, bạn sẽ giữ được cả thế giới khối vuông lẫn thông tin cá nhân an toàn.