Okazuje się, że szereg popularnych modów i pluginów do Minecrafta zostało zainfekowanych złośliwym oprogramowaniem. Graczom odradza się więc instalowania oraz aktualizowania tego typu rozszerzeń – przynajmniej do momentu rozwiązania problemu. Warto także sprawdzić ewentualne oznaki infekcji na swoich komputerach oraz zadbać o odpowiednie zabezpieczenia. Przyjrzyjmy się sprawie nieco bliżej.
Malware znajduje się w dziesiątkach popularnych modów do Minecrafta
Minecraft posiada niezwykle pokaźną oraz kreatywną społeczność. Liczba dostępnych modyfikacji wręcz przytłacza i pozwala na niespotykaną nigdzie indziej personalizację gry. Fakt ten niekiedy wykorzystywany jest przez oszustów, którzy próbują pozyskać dane należące do użytkowników oraz zarazić ich sprzęt niebezpiecznym wirusem. Właśnie jesteśmy świadkami tego typu sytuacji – może ona być tragiczna w skutkach dla wielu osób. O co dokładnie chodzi?
Osoby odpowiedzialne za platformę CurseForge zalecają użytkownikom zaprzestanie pobierania lub aktualizowania modów/pluginów pobranych z poziomu jej serwera. Hakerzy zdołali bowiem zainfekować szereg popularnych projektów się tam znajdujących poprzez włamanie się na konta poszczególnych deweloperów i zainstalowanie złośliwego oprogramowania o nazwie Fracturiser na bliżej nieokreśloną liczbę przedsięwzięć.
We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.
CurseForge itself is not compromised in any way! Please follow the thread below for more information
— CurseForge (@CurseForge) June 7, 2023
Potwierdzono obecność malware w takich modach/pluginach jak: Sky Villages, Dungeons Arise, Dungeonz, pakiet Better Minecraft, Vault Integrations, Skyblock Core, Museum Curator Advanced, Autobroadcast, Create Infernal Expansion Plus, UVision Enhanced, UVision Server, UVision Lite, Additional Weapons+ oraz Vault Integrations Bug fix. Oprócz tego wspomniano o Haven Elytra, Display Entity Editor, Simple Harvesting, The Nexus Event Custom Entity Editor, Easy Custom Foods, MCBounties, Ultimate Leveling, Anti Command Spam Bungeecord Support, Hydration, Anti Redstone Crash, No VPNS, Fragment Permission Plugin, Floating Damage, Skelegram, Ultra Swords Mod i Ultimate Titles Animations Gradient RGB. Nawet teraz lista robi ogromne wrażenie.
Okej, ale czym grozi obecność wirusa na komputerze? Jego działalność podzielić można na trzy etapy. Pierwszym z nich jest uruchomienie jednej z zainfekowanych modyfikacji. Potem dochodzi do pobrania specjalnych plików z serwera i zarażenia pozostałych modów/pluginów zainstalowanych komputerze docelowym. Następnie oprogramowanie wykrada pliki cookie oraz dane logowania z przeglądarek internetowych, Minecrafta czy Discorda. Pojawiają się również informacje o pełnieniu funkcji koparki kryptowalut.
Malware jest również trudne do wykrycia przez komercyjne rozwiązania antywirusowe. Trwają jednak prace nad odpowiednimi skryptami dla systemów Windows i Linux, które pozwalają na zidentyfikowanie infekcji. Przy okazji serwis CurseForge opracował specjalny przewodnik, gdzie znajdują się wszystkie najważniejsze informacje. Warto przy okazji zmienić hasła do aplikacji i usług, które ostatnio były wykorzystywane na komputerze.
Sprawa jest wiec poważna i jeśli grasz w Minecrafta, to koniecznie zbadaj swój sprzęt.
Źródło: CurseForge, Ars Technica / Zdjęcie otwierające: Mojang