Em um desenvolvimento preocupante, os usuários de uma plataforma significativa de software de plugins do Minecraft enfrentaram a perspectiva de tomar medidas imediatas e interromper todos os downloads e atualizações de mods (uma modificação feita em um aplicativo de software (como um videogame) por um usuário para alterar a aparência ou as funções do aplicativo).. A plataforma, CurseForge, descobriu uma revelação perturbadora de que várias ofertas em sua plataforma acabaram infectadas com malware. Essa infiltração maliciosa afetou as contas dos desenvolvedores de mods hospedadas pelo CurseForge, incluindo a popular plataforma de desenvolvedores Bukkit.org. Surpreendentemente, as investigações indicam que o comprometimento dessas contas está em andamento há várias semanas, com alguns dos arquivos maliciosos datando de meados de abril. A escala do impacto e os riscos potenciais associados a esses mods infectados ainda não foram totalmente compreendidos.
Os jogadores compartilharam essa revelação angustiante em um fórum dedicado a discutir o evento. Perturbadoramente, alguns desses mods comprometidos chegaram a pacotes de mods bem conhecidos, como o Better Minecraft. Os relatórios indicam que a presença de plugins/mod JARs maliciosos remonta a meados de abril.
O escopo das infecções é descrito como generalizado pelo Prism Launcher, o desenvolvedor de um lançador de Minecraft de código aberto. Os seguintes mods hospedados no CurseForge foram afetados pela recente violação de segurança: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix e Create Infernal Expansion Plus (Mod removido do CurseForge). Por outro lado, os mods associados ao Bukkit que a recente violação de segurança afetou são os seguintes: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPNs, Ultimate Titles Animations Gradient RGB e Floating Damage.
Uma vez que adições confiáveis à experiência de jogo do Minecraft, esses mods infelizmente foram vítimas da injeção de software malicioso. Os jogadores que baixaram ou usaram esses mods devem tomar proativamente ações imediatas para proteger seus sistemas e remover quaisquer componentes potencialmente prejudiciais. É essencial priorizar a segurança e a integridade do jogo do Minecraft.
Sistemas Operacionais Assedidos: O Fracturiser Malware Atinge o Windows e o Linux
De acordo com os participantes do fórum, o ataque envolvendo o malware Fracturiser afeta os sistemas Windows e Linux. O malware opera em vários estágios, sendo que o estágio 0 é iniciado quando um usuário executa um dos mods infectados. Cada estágio envolve o download de arquivos de um servidor de comando e controle e o acionamento do estágio subsequente. A etapa 3 é a etapa final da sequência: criar pastas e scripts, modificar o registro do sistema e realizar diversas ações. O malware Fracturiser, com suas capacidades destrutivas, representa uma ameaça significativa para os usuários. Uma vez liberado, ele se espalha rapidamente para todos os arquivos JAR (arquivo Java) no sistema de arquivos, não deixando nenhum mod a salvo de seu alcance, mesmo aqueles obtidos de fontes diferentes de CurseForge ou BukkitDev. Além de sua proeza de propagação, Fracturiser tem uma agenda sinistra. Ele furta habilmente cookies e detalhes de login de vários navegadores da web, comprometendo a segurança das contas dos usuários.
Além disso, troca astutamente endereços de cripto-moedas legítimas na área de transferência por alternativas fraudulentas, resultando potencialmente em perdas financeiras significativas. Mas seu apetite insaciável por dados continua além disso. O Fracturiser também está à procura de credenciais do Discord, expondo os usuários a violações de privacidade e acesso não autorizado às suas contas. Para piorar a situação, ele está de olho nas valiosas credenciais da Microsoft e do Minecraft, colocando em grave risco as informações confidenciais dos usuários.
Lidando com a Crise
Em resposta ao alerta, o CurseForge demonstrou uma ação rápida e uma abordagem proativa, lançando prontamente um guia abrangente com uma ferramenta de detecção dedicada. Essa ferramenta visa identificar e mitigar possíveis infecções que possam ter afetado sua base de usuários. Essa ferramenta de detecção pode aumentar significativamente a capacidade dos usuários de detectar e eliminar conteúdo malicioso em seus jars de modificação do Minecraft.
No entanto, além de confiar apenas na ferramenta de detecção, os usuários são fortemente aconselhados a adotar uma abordagem meticulosa para garantir a segurança de seus arquivos mod do Minecraft. Isso envolve examinar e examinar minuciosamente cada diretório que contém o mod Jars do Minecraft. Ao realizar uma revisão abrangente, os usuários podem identificar ativamente quaisquer modificações suspeitas ou não autorizadas que o malware possa ter introduzido.
Além disso, os usuários devem permanecer vigilantes e atualizados com as últimas recomendações e atualizações de segurança fornecidas pelo CurseForge. Ao seguir essas diretrizes, os usuários podem efetivamente mitigar os riscos associados à recente infiltração de malware, protegendo sua experiência no Minecraft e mantendo a integridade de seus sistemas.