Eine von Check Point Research (CPR) aufgedeckte Malware-Kampagne richtet sich gezielt gegen Nutzer des beliebten Spiels Minecraft. Dabei tarnen sich Cyberkriminelle mit manipulierten Mods, die über GitHub verbreitet werden – und Hinweise deuten auf eine russische Urheberschaft.
Falsche Mods als Einfallstor
Minecraft, das von einem schwedischen Entwickler ins Leben gerufen wurde und weltweit über 300 Millionen Mal verkauft wurde, zählt mit monatlich rund 200 Millionen aktiven Spielern zu den populärsten Videospielen aller Zeiten. Ein entscheidender Teil des Erfolgs liegt in der Möglichkeit, das Spiel mithilfe von sogenannten Mods individuell anzupassen.
Doch genau dieses offene System machen sich nun Cyberkriminelle zunutze: In vermeintlich legitime Mods wie „Oringo“ oder „Taunahi“ schleusen sie Schadcode ein, der bei der Installation unbemerkt auf den Systemen der Spieler aktiviert wird. Besonders besorgniserregend: Rund 65 Prozent der Minecraft-Spieler sind unter 21 Jahre alt – eine Zielgruppe, die oft unzureichend vor digitalen Bedrohungen geschützt ist.
Verstecktes Netzwerk mit russischer Handschrift
Die Kampagne wurde im März 2025 durch Sicherheitsforscher von Check Point Research aufgedeckt und dem sogenannten Stargazers Ghost Network zugeordnet. Dieses wurde erstmals im Juli 2024 identifiziert und operiert nach einem DaaS-Prinzip (Distribution-as-a-Service). Mehrere GitHub-Konten werden dabei als Verteilplattform für infizierte Software genutzt.
Sprache, Infrastruktur und Verhalten der Angreifer legen nahe, dass die Kampagne aus Russland gesteuert wird. Die Schadsoftware, die sich über mehrstufige Angriffsmechanismen verbreitet, zielt auf persönliche Daten wie Browserinformationen, Zugangsdaten zu Kryptowährungs-Wallets sowie Konten in Programmen wie Discord und Steam.
CPR geht derzeit von mindestens 1.500 infizierten Geräten aus – Tendenz steigend.
Warnung an die Community
„Diese Kampagne erinnert uns daran, dass selbst die etabliertesten digitalen Plattformen zur Spielwiese für Cyberkriminelle werden können“, erklärte Fredrik Sandström, Sicherheitsexperte bei Check Point Software. „Indem sie schädliche Programme in Minecraft-Mods verstecken, die von einer engagierten, aber oft ahnungslosen Community genutzt werden, können Angreifer große Mengen sensibler Daten abgreifen. Das unterstreicht, wie wichtig es ist, vor jedem Download genau hinzuschauen – selbst bei scheinbar vertrauenswürdigen Quellen.“
