Избранное
Доступ в админку

Откройте форму входа, чтобы управлять новостями, играми, импортом и настройками.

💬 0
Хакеры распространяют вредоносное ПО через фейковые моды для Hytale на GitHub
News
25 апреля 2026

Хакеры распространяют вредоносное ПО через фейковые моды для Hytale на GitHub

Злоумышленники создают поддельные репозитории на GitHub, выдавая их за моды и плагины для Hytale. Внутри архивов — инфостилеры, маскирующиеся под античит Spectre. Вирус использует блокчейн для скрытия серверов и планировщик Windows для автозапуска.

KiriFox Автор KiriFox 1 мин чтения 29 просмотров

Подробности

В сети набирает обороты новая кампания по распространению вредоносного программного обеспечения. Злоумышленники используют платформу GitHub для создания поддельных репозиториев, которые выдаются за модификации, плагины и утилиты для игры Hytale. Эксперты по кибербезопасности предупреждают, что под видом безобидных дополнений пользователи скачивают опасные вирусы. Как устроены фейковые репозиторииФейковые страницы оформлены крайне убедительно. Мошенники используют тексты, сгенерированные нейросетями, и подделывают историю коммитов, добавляя в контрибьюторы известных разработчиков без их ведома.

В некоторых случаях хакеры маскируют свои файлы под реально существующие сервисы, такие как античит Spectre. Это усыпляет бдительность геймеров и создателей серверов, которые ищут инструменты для работы с игрой. Технический анализ загружаемых архивов показывает, что вместо заявленных модов внутри находятся скрипты на языке Lua или скомпилированные исполняемые файлы. После запуска эти файлы устанавливают в систему инфостилер — программу для кражи личных данных.

Вирус создает скрытые задачи в планировщике операционной системы, что позволяет ему запускаться каждые 24 часа и оставаться незамеченным. Интересной особенностью этой атаки является использование современных методов маскировки. Хакеры применяют технику скрытия управляющих серверов с помощью блокчейн-сетей, таких как Polygon. Это делает практически невозможным обнаружение вредоносного узла традиционными способами. Дополнительно вирус сложно маскирует свой сетевой трафик, чтобы оставаться невидимым для защитных экранов операционной системы.

Размер некоторых вредоносных файлов превышает 3 мегабайта, что указывает на наличие продвинутых встроенных инструментов для масштабной кражи информации. Специалисты настоятельно рекомендуют игровому сообществу проявлять максимальную осторожность.

Вектор атак злоумышленников смещается с любителей читов на обычных игроков, а потенциальная аудитория жертв подобных схем в будущем может составить более 1, 5 млн человек. Перед скачиванием любых файлов с GitHub необходимо проверять подлинность репозитория, обращать внимание на отсутствие верификации у авторов правок и использовать надежные средства защиты ПК.

Теги

#Хакеры #Hytale #GitHub #через фейковые моды #Вирус

Комментарии

Оставляйте комментарии, отвечайте другим пользователям и добавляйте быстрые реакции.

0 всего
Комментариев пока нет. Будьте первым.