Check Point Research (CPR) har nyligen upptäckt en malwarekampanj riktade mot spelare i det omåttligt populära spelet Minecraft. Cyberkriminella bäddar in skadlig kod i falska Minecraft-moddar som distribueras via GitHub.
Det svenskutvecklade spelet Minecraft, med över 300 miljoner sålda kopior och över 200 miljoner spelare per månad, är ett av de mest populära spelen genom tiderna. Vad som gör spelet så populärt är främst hur spelare kan anpassa och förbättra spelet genom så kallade Mods. Mer än en miljon spelare använder sig av moddar i Minecraft, vilket kräver att spelare laddar ner ytterligare filer för att komplettera spelet och här finner cyberkriminella en möjlighet. Med cirka 65 procent av Minecrafts spelare under 21 år, är plattformen ett attraktivt mål för cyberkriminella som vill utnyttja en stor, engagerad och ofta mindre skyddad publik.
I mars 2025, upptäckte forskare på Check Point Research en skadlig kampanj riktad mot Minecraft spelare via ett nätverk känt som Stargazers Ghost Network. Nätverket, som först identifierades under juli 2024, fungerar enligt en DaaS-modell (distribution-as-a-service) där de använder sig av flera GitHub-konton för att sprida skadliga länkar och program i stor skala. Språk och andra beteendemönster pekar på rysk inblandning i denna kampanj. 
Nätverket genomförde en flerstegsattack som var utformad att infektera spelares datorer i smyg, genom att maskera sig som populära moddar som Oringo och Taunahi. Infektionen börjar vid nedladdning av vad som verkar vara en harmlös mod från Github, för att sedan sprida sig till spelaren enheter för att stjäla känslig information från webbläsare, kryptoplånböcker och applikationer som Discord och Steam. CPR estimerar att över 1,500 enheter har drabbats hittills.
– Denna kampanj påminner oss om hur även de mest välkända digitala plattformarna kan bli en lekplats för cyberkriminella, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Genom att dölja skadlig programvara i Minecraft-moddar som används av en engagerad och intet ont anande publik, kan cyberkriminella komma över stora mänger känslig information. Denna upptäckt belyser hur viktigt det är att tänka en extra gång innan man laddar ner något – även från betrodda plattformar.
Läs mer på Check Points blogg: https://blog.checkpoint.com/research/minecraft-players-targeted-in-sophisticated-malware-campaign/
