Nieuwe malware richt zich op Minecraft-gebruikers
Nieuwe malware richt zich op spelers van het populaire Minecraft. De kwaadaardige software is vermomd als een pakket met extra in-game features voor het spel, maar blijkt het wachtwoord van de gebruikers te stelen.
Intego meldt dat de malware zowel Windows- als Mac-gebruikers aanvalt. De Java-applet, die ‘Minecraft Hack Kit.jar’ wordt genoemd, belooft gebruikers een aantal in-game features aan hun Minecraft-installatie toe te voegen. Het gaat hierbij om de mogelijkheid gebruikers te verwijderen of te verbannen van een service zonder dat hier beheerdersrechten voor nodig zijn. Daarnaast belooft de malware Minecraft-spelers ook de mogelijkheid te geven beheerdersrechten op een server zonder toestemming te bemachtigen.
Bestanden downloaden en afspelen
Zodra de malware wordt geopend probeert deze drie bestanden te downloaden van Dropbox: mainInstaller.jar, minesender.jar en SecCorrect.jar. De laatste twee bestanden zijn plugins voor mainInstaller.jar. De drie bestanden worden ontzichtbaar gemaakt voor de gebruiker en worden continu afgespeeld met behulp van het Launch Agents-mechanisme.
Intego stelt dat de malware op dit moment ‘slechts’ het door gebruikers als laatst ingevoerde wachtwoord steelt en deze via een beveiligde verbinding naar het Hotmail-account van de hacker stuurt. Het beveiligingsbedrijf waarschuwt echter dat de malware in staat zichzelf en zijn plugins te updaten. Dit stelt de hacker in staat op ieder gewenst moment functionaliteiten aan de malware toe te voegen.