Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Wire
Onze partner

ESET Research: Minecraft-mods, een mijnenveld voor de onvoorzichtigen

ESET
© ESET

Gamen is een van de belangrijkste tijdverdrijven van het digitale tijdperk en een echte belevenis met online communities. Platformen zoals Minecraft en Roblox hebben gamen getransformeerd tot een ruimte voor creativiteit en leren, terwijl ze spelers vrijwel onbeperkte vrijheid geven om werelden te bouwen en hun ervaringen met anderen te delen.

Die openheid, gecombineerd met de mogelijkheid om door gebruikers gemaakte content te downloaden, aan te passen en te delen, creëert kansen voor cybercriminelen. Deze misbruiken vertrouwen, nieuwsgierigheid en de interesse voor gratis aanpassingen, vermomd als onmisbare mods, cheats of automatiseringstools. ESET Research heeft het bestaan aangetoond van risico’s voor Minecraft-spelers en die zullen zeker niet verdwijnen.

Een mod (modification) is een software-extensie voor Minecraft die de gameplay verandert of verbetert door nieuwe blokken, dimensies, mechanismen, texturen of andere effecten toe te voegen. Modding is uitgegroeid tot een hoeksteen van de aantrekkingskracht van de game voor veel spelers. Dit heeft geleid tot een bloeiend ecosysteem dat ondersteund wordt door communities en repositories zoals Planet Minecraft, CurseForge en Modrinth.

Daar mods door gebruikers gemaakt worden en als tools van derden verspreid worden, kunnen ze ook een aanvalstool zijn. Aanvallers zijn gekend om hun schadelijke software te verstoppen in bestanden die op onschuldige mods, plugins of fantools lijken. Dit jaar verspreidden maar liefst 500 GitHub repositories een infostealer onder de dekmantel van Minecraft-mods. Bij een andere grote aanval misbruikten criminelen de populaire platformen Bukkit en CurseForge om de infostealer Fractureiser te verspreiden. De risico’s gelden ook voor het bredere gaming-ecosysteem, zoals bleek uit een ESET-onderzoek dat campagnes bekeek die Lumma Stealer verspreidden, vermomd als cheats voor de game Hamster Kombat (demonstrated by ESET researchers).

Kwaadaardige campagnes volgen vaak een bekend patroon. De malware doet zich voor als een bekende of onmisbare mod of cheat die gedownload wordt via GitHub, gebruikersfora of diverse mod-repositories. Eenmaal geïnstalleerd, start het schadelijke taken op de achtergrond of downloadt het extra payloads van externe servers om instructies op de machine uit te voeren. Veelvoorkomende malware die zich kan voordoen als een Minecraft-mod:

  • Met trojans kunnen aanvallers de controle over een toestel krijgen, gegevens stelen, andere malware installeren of overspoelen met publiciteit.
  • Infostealers stelen gevoelige gebruikersgegevens zoals inloggegevens, kredietkaartgegevens of cookies van de webbrowser.
  • Ransomware versleutelt de bestanden of het systeem en eist betaling, meestal in cryptovaluta, voor de ontsleuteling.
  • Cryptominers stellen aanvallers in staat het toestel van iemand anders te misbruiken om illegaal cryptovaluta te minen.

Downloaden vanaf onbetrouwbare bronnen brengt minder bekende risico’s met zich mee. Een mod die automatisch een update maakt, kan een tool worden om malware te smokkelen. Veel mods vragen om uitgebreide rechten, waaronder wijzigingen in systeembestanden, terwijl andere mods kwetsbaarheden kunnen bevatten die dan door aanvallers worden uitgebuit, zoals dit het geval was met de BleedingPipe vulnerability.

Daar mods bestaan buiten de gecontroleerde omgeving van de officiële Minecraft-client, kan niet gegarandeerd worden dat die volledig veilig zijn. Stappen om het risico te minimaliseren:

  • Voorzichtig zijn met de bron: mods downloaden van vertrouwde en geverifieerde platformen binnen de Minecraft-community: CurseForge en Modrinth. Wegblijven van willekeurige file-hosting of obscure websites, discussiefora, Discord links, links in mails en sociale media berichten, beschrijvingen van YouTube-video’s of bronnen niet gelinkt aan de game, daar dit malware-bronnen kunnen zijn.
  • De reputatie van de ontwikkelaar controleren: gevestigde mod-ontwikkelaars hebben een bewezen staat van dienst en community-ondersteuning. Is de auteur anoniem of zonder recensies, vermijd dan de mod. Feedback van spelers kan ook malwareproblemen aan het licht brengen of een indicatie zijn dat een mod veilig is.
  • Letten op ongebruikelijke bestandstypen: Minecraft-mods en modpacks worden meestal verspreid als .jar-bestanden en gecomprimeerde archieven, zoals .zip of .rar. Wees voorzichtig met uitvoerbare bestanden (.exe, .bat) of installatieprogramma’s die beheerdersrechten eisen, daar ze vaak onnodig zijn en malware kunnen bevatten.
  • Laat de downloadlink/het bestand of de hash ervan controleren door je security software of VirusTotal. Het kan geen kwaad om de mods uit te voeren op een virtuele machine of in een online sandbox zoals anyrun of joesandbox.

Als een geïnstalleerde Minecraft-mod malware zou kunnen bevatten, doe dan het volgende:

  • Het mod-bestand verwijderen en alle bijbehorende mappen of configuratie-bestanden. Zorg er voor dat alle gerelateerde processen in de Task Manager beëindigd zijn.
  • Een volledige antimalware-scan uitvoeren. Een vertrouwde beveiligingstool gebruiken om de volledige computer te scannen op schadelijke bestanden of scripts. Een eenmalige controle is ook beschikbaar via ESET’s free scanner.
  • Minecraft opnieuw installeren vanaf de officiële bron. Om een zuivere omgeving te garanderen, Minecraft verwijderen en opnieuw installeren via minecraft.net.
  • Wachtwoorden wijzigen voor gelinkte en andere accounts, vooral de waardevolle. De inloggegevens niet alleen voor uw Minecraft-account, ook voor e-mail, bankapps en andere mogelijk getroffen accounts. Gebruik waar mogelijk tweefactor-authenticatie .
  • Contacteer cybersecurityprofessionals: zijn er vermoedens dat malware of gegevens aangetast zijn, securityexperten contacteren om de toestellen volledig te beveiligen.

Om beveiligingsrisico’s te beperken en het systeem te beschermen tijdens het modden:

  • Gebruik niet-beheerdersaccounts voor gaming: speel Minecraft met een standaard gebruikersaccount. Dit beperkt de mogelijkheden van een kwaadaardige mod om kritieke systeeminstellingen te wijzigen of ongeautoriseerde software te installeren.
  • Systeem en software steeds updaten: updates installeren voor het besturingssysteem en alle software die erop draait, inclusief securitysoftware. Patches verhelpen bekende kwetsbaarheden en verminderen het risico op hacking door kwaadaardige mods.
  • Regelmatig back-ups maken: kopieën van systeembestanden en Minecraft-game-gegevens maken. Met back-ups kan men snel een systeem herstellen als malware het systeem of gegevens in gevaar brengt.
  • Securitysoftware gebruiken: dit is een andere onmisbare verdedigingslinie tegen allerlei bedreigingen.

Mods kunnen een Minecraft-ervaring aanzienlijk verbeteren door nieuwe gameplay, creativiteit en aanpassingsmogelijkheden te bieden. Het is cruciaal te onthouden dat elk bestand dat van internet wordt gedownload risico’s met zich kan meebrengen. Daar er geen absolute manier bestaat die garandeert dat een mod volledig veilig is, is de beste aanpak het volledig vermijden van niet-officiële mods. Wil men ze toch gebruiken, dan moet men uiterst voorzichtig zijn.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

partnerinfo
TechPulse Onze Partner
Onze partner

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business