นักวิจัยจาก Check Point เจอแคมเปญมัลแวร์ที่ซับซ้อนมาก ใช้ GitHub เป็นที่ปล่อย mod ปลอมของ Minecraft โดยแต่ละ repo เหมือนของจริง (เพราะมีชื่อ mod น่าสนใจ, ใช้ fake stars มากกว่า 70 บัญชีช่วยกดดาว) พอคนโหลดไปใช้…ไฟล์ JAR (ซึ่งเป็น Minecraft Forge mod) จะทำงานเฉพาะตอนเปิดเกม และเริ่มเช็กว่าเครื่องนั้นมีระบบป้องกันหรือเครื่องมือวิเคราะห์มั้ย ถ้ามี → จะปิดตัวเองเพื่อไม่ให้ถูกจับได้ ถ้ารอดด่านนั้นได้ มันจะโหลด Java stealer ตัวที่ 2 เพื่อ ขโมย token ของ Minecraft, Discord, Telegram จากเครื่อง แล้วส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ ขั้นสุดท้ายคือโหลด “44 CALIBER” — มัลแวร์ .NET ที่ดูดทุกอย่างแบบจัดเต็ม ทั้ง: - รหัสผ่าน browser - ข้อมูลกระเป๋าเงินคริปโต - VPN config - ไฟล์ในโฟลเดอร์ Desktop และ Documents - รูปหน้าจอ, clipboard, และข้อมูลเครื่อง เหยื่อทั้งหมดกว่า 1,500 รายในเวลา 3 เดือนเท่านั้น โดยแฮกเกอร์คาดว่าได้เงินจากขายบัญชีหรือเหรียญที่ขโมยไปแล้วไม่ต่ำกว่า $100,000 https://www.techspot.com/news/108405-cybercriminals-use-fake-github-minecraft-mods-target-young.html