Ein Wort an die Minecraft-Community: Seid äußerst vorsichtig mit den Mods und Tools, die ihr installiert (definitiv keine Cheats…). Diese können unerwünschte Malware enthalten, die eure Minecraft-Anmeldedaten, alle eure Browser-Credentials und sogar euer Steam-Profil und eure Kryptowährungs-Wallets stiehlt. Schrecklich.
Laut einem Bericht von Bleeping Computer hat das Sicherheitsunternehmen Check Point Research eine groß angelegte Malware-Kampagne des Stargazers Ghost Network aufgedeckt. Diese nutzt das umfangreiche Modding-System von Minecraft, um sogenannte Distribution-as-a-Service (DaaS)-Angriffe durchzuführen.
Die Tools und Mods werden offenbar über legitime aussehende GitHub-Konten verteilt. «Seit März 2025 verfolgt Check Point Research bösartige GitHub-Repositories, die Minecraft-Nutzer mit einem unentdeckten Java-Downloader ins Visier nehmen. Diese Repositories boten angeblich Mods für Minecraft an und wirkten legitim, da mehrere Konten diese Repositories markiert hatten», so der Bericht von CPR.
Offenbar enthalten die GitHub-Repositories bösartige Java-Downloader mit Dateinamen, die bekannte Minecraft-Cheat- und Automatisierungstools nachahmen.
«Dieser Java-Downloader wird von allen Antiviren-Engines auf VirusTotal nicht erkannt, da er speziell auf Minecraft-Nutzer abzielt und die Sandbox-Engines nicht die erforderlichen Abhängigkeiten enthalten, die das Ausführen der Malware ermöglichen würden», erklärt CPR.
Was passiert also, wenn der Downloader ausgeführt werden kann? «Nach der Entschlüsselung können wir beobachten, dass er verschiedene Anmeldeinformationen von Browsern (Chromium, Edge, Firefox), Dateien (Desktop, Dokumente, %USERPROFILE%/Source), Kryptowährungs-Wallets (Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, Jaxx), VPNs (ProtonVPN, OpenVPN, NordVPN), Steam, Discord, FileZilla, Telegram stiehlt sowie Informationen über die infizierte Maschine sammelt, wie laufende Prozesse, externe IP, Inhalt der Zwischenablage und einen Screenshot macht», hat CPR herausgefunden. Schrecklich.
CPR schlussfolgert, dass «der Bedrohungsakteur hinter diesen Kampagnen wahrscheinlich russischer Herkunft ist» und dass «dieser Fall zeigt, wie beliebte Gaming-Communities als effektive Vektoren für die Malware-Verbreitung ausgenutzt werden können, was die Bedeutung von Vorsicht beim Herunterladen von Inhalten Dritter unterstreicht.» Genau!
Was könnt ihr tun, um nicht Opfer solcher Angriffe zu werden? Es wäre ratsam, Mods nur von bekannten, vertrauenswürdigen Anbietern herunterzuladen. Wenn ihr aufgefordert werdet, ein Mod von GitHub herunterzuladen, seid besonders vorsichtig. Alles zu vermeiden, was keine lange und detaillierte Geschichte hat, ist sicherlich klug.
👉Check out our full guide👈
1. Best overall: HP Omen 35L
2. Best budget: Lenovo Legion Tower 5i
3. Best compact: Velocity Micro Raptor ES40
4. Alienware: Alienware Aurora
5. Best mini PC: Minisforum AtomMan G7 PT