In uno sviluppo preoccupante, gli utenti di un'importante piattaforma software di plug-in Minecraft hanno affrontato la prospettiva di agire immediatamente e interrompere tutti i download e gli aggiornamenti delle mod. La piattaforma, CurseForge, ha scoperto una rivelazione inquietante secondo cui numerose offerte sulla loro piattaforma sono state infettate da malware. Questa infiltrazione dannosa ha colpito gli account degli sviluppatori di mod ospitati da CurseForge, inclusa la popolare piattaforma di sviluppo Bukkit.org. Incredibilmente, le indagini indicano che la compromissione di questi account è in corso da diverse settimane, con alcuni dei file dannosi che risalgono a metà aprile. La portata dell'impatto e i potenziali rischi associati a questi mod infetti devono ancora essere completamente compresi.
I giocatori hanno condiviso questa angosciante rivelazione in un forum dedicato discutendo dell'evento. In modo inquietante, alcune di queste mod compromesse si sono persino fatte strada in pacchetti di mod ben noti come Better Minecraft. I rapporti indicano che la presenza di plug-in/mod JAR dannosi risale già a metà aprile.
La portata delle infezioni è descritta come diffusa da Prism Launcher, lo sviluppatore di un launcher Minecraft open source. Le seguenti mod ospitate su CurseForge sono state interessate dalla recente violazione della sicurezza: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix e Create Infernal Expansion Plus (mod rimossa da CurseForge). D'altra parte, le mod associate a Bukkit che la recente violazione della sicurezza ha influenzato sono le seguenti: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPN, Ultimate Titles Animations Gradient RGB e Floating Damage.
Un tempo aggiunte fidate all'esperienza di gioco di Minecraft, queste mod sono purtroppo cadute vittima dell'iniezione di software dannoso. I giocatori che hanno scaricato o utilizzato queste mod dovrebbero agire in modo proattivo e immediato per salvaguardare i propri sistemi e rimuovere eventuali componenti potenzialmente dannosi. È essenziale dare la priorità alla sicurezza e all'integrità del tuo gameplay di Minecraft.
Sistemi operativi sotto assedio: il malware Fracturiser colpisce Windows e Linux
Secondo i partecipanti al forum, l'attacco che coinvolge il malware Fracturiser colpisce sia i sistemi Windows che Linux. Il malware opera in più fasi, in cui la fase 0 si avvia quando un utente esegue una delle mod infette. Ogni fase prevede il download di file da un server di comando e controllo e l'attivazione della fase successiva. La fase 3 è la fase finale della sequenza: creazione di cartelle e script, modifica del registro di sistema ed esecuzione di diverse azioni. Il malware Fracturiser, con le sue capacità distruttive, rappresenta una minaccia significativa per gli utenti. Una volta scatenato, si diffonde rapidamente a tutti i file JAR (archivio Java) sul filesystem, senza lasciare alcun mod al sicuro dalla sua portata, anche quelli ottenuti da fonti diverse da CurseForge o BukkitDev. Oltre alla sua abilità di propagazione, Fracturiser ha un programma sinistro. Ruba abilmente cookie e dettagli di accesso da numerosi browser Web, compromettendo la sicurezza degli account utente.
Inoltre, scambia astutamente indirizzi di criptovaluta legittimi negli appunti con alternative fraudolente, con conseguenti potenziali perdite finanziarie significative. Ma il suo insaziabile appetito per i dati continua oltre. Fracturiser è anche a caccia di credenziali Discord, esponendo gli utenti a violazioni della privacy e ad accessi non autorizzati ai propri account. A peggiorare le cose, tiene d'occhio preziose credenziali Microsoft e Minecraft, mettendo a grave rischio le informazioni sensibili degli utenti.
Gestire la crisi
In risposta all'avviso, CurseForge ha dimostrato un'azione rapida e un approccio proattivo rilasciando prontamente una guida completa con uno strumento di rilevamento dedicato. Questo strumento mira a identificare e mitigare potenziali infezioni che potrebbero aver colpito la sua base di utenti. Questo strumento di rilevamento può migliorare in modo significativo la capacità degli utenti di rilevare ed eliminare contenuti dannosi all'interno dei loro vasetti mod di Minecraft.
Tuttavia, oltre a fare affidamento esclusivamente sullo strumento di rilevamento, si consiglia vivamente agli utenti di adottare un approccio meticoloso per garantire la sicurezza dei propri file mod di Minecraft. Ciò comporta l'esame e il controllo approfonditi di ogni directory che contiene i vasetti mod di Minecraft. Conducendo una revisione completa, gli utenti possono identificare attivamente eventuali modifiche sospette o non autorizzate che il malware potrebbe aver introdotto.
Inoltre, gli utenti devono rimanere vigili e rimanere aggiornati con le ultime raccomandazioni sulla sicurezza e gli aggiornamenti forniti da CurseForge. Seguendo queste linee guida, gli utenti possono mitigare efficacemente i rischi associati alla recente infiltrazione di malware, salvaguardando la loro esperienza con Minecraft e mantenendo l'integrità dei loro sistemi.