Într-o dezvoltare îngrijorătoare, utilizatorii unei platforme software semnificative de plugin Minecraft s-au confruntat cu perspectiva de a lua măsuri imediate și de a opri toate descărcările și actualizările modurilor. Platforma, CurseForge, a descoperit o revelație tulburătoare că numeroase oferte de pe platforma lor au ajuns să fie infectate cu malware. Această infiltrare rău intenționată a afectat conturile de dezvoltatori de mod găzduite de CurseForge, inclusiv populara platformă de dezvoltatori Bukkit.org. În mod șocant, investigațiile indică faptul că compromisul acestor conturi este în desfășurare de câteva săptămâni, unele dintre fișierele rău intenționate datând de la jumătatea lunii aprilie. Amploarea impactului și riscurile potențiale asociate cu aceste moduri infectate nu au fost încă pe deplin înțelese.
Jucătorii au împărtășit această revelație tulburătoare într-un forum dedicat care discută despre eveniment. În mod îngrijorător, unele dintre aceste moduri compromise și-au făcut loc chiar și în pachete de mod binecunoscute precum Better Minecraft. Rapoartele indică faptul că prezența pluginurilor/modificatoarelor JAR rău intenționate datează încă de la jumătatea lunii aprilie.
Sfera de aplicare a infecțiilor este descrisă ca fiind larg răspândită de Prism Launcher, dezvoltatorul unui lansator Minecraft open-source. Următoarele moduri găzduite pe CurseForge au fost afectate de recenta breșă de securitate: Dungeons Arise, Sky Villages, seria de pachete de mod Better MC, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix și Create Infernal Expansion Plus (Mod eliminat din CurseForge). Pe de altă parte, modificările asociate cu Bukkit pe care recenta breșă de securitate le-a afectat sunt următoarele: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Nivelare finală, Anti-Crăbunire în piatră roșie, Hidratare, Plugin de permisiuni de fragmentare, Fără VPN-uri, Animații Ultimate Titles Gradient RGB și Daune plutitoare.
Odată completări de încredere la experiența de joc Minecraft, aceste moduri au căzut, din păcate, victime ale injectării de software rău intenționat. Jucătorii care au descărcat sau au folosit aceste moduri ar trebui să ia măsuri imediate pentru a-și proteja sistemele și pentru a elimina orice componente potențial dăunătoare. Este esențial să acordați prioritate securității și integrității jocului dvs. Minecraft.
Sisteme de operare aflate sub asediu: malware-ul Fracturizer lovește Windows și Linux
Potrivit participanților la forum, atacul care implică malware-ul Fracturiser afectează atât sistemele Windows, cât și Linux. Malware-ul funcționează în mai multe etape, în care etapa 0 inițiază atunci când un utilizator rulează unul dintre modurile infectate. Fiecare etapă implică descărcarea fișierelor de pe un server de comandă și control și declanșarea etapei ulterioare. Etapa 3 este etapa finală a secvenței: crearea de foldere și scripturi, modificarea registrului de sistem și efectuarea mai multor acțiuni. Malware-ul Fracturiser, cu capabilitățile sale distructive, reprezintă o amenințare semnificativă pentru utilizatori. Odată dezlănțuit, se răspândește rapid la toate fișierele JAR (arhivă Java) de pe sistemul de fișiere, lăsând niciun mod în siguranță la îndemâna sa, chiar și pe cele obținute din alte surse decât CurseForge sau BukkitDev. În plus față de priceperea sa de propagare, Fracturiser are o agendă sinistră. Fură cu pricepere cookie-uri și detalii de conectare din numeroase browsere web, compromițând securitatea conturilor de utilizator.
În plus, schimbă cu viclenie adresele de criptomonede legitime din clipboard cu alternative frauduloase, ceea ce poate duce la pierderi financiare semnificative. Dar apetitul său nesățios pentru date continuă și dincolo de acolo. Fracturiser este, de asemenea, în căutarea acreditărilor Discord, expunând utilizatorii la încălcări ale confidențialității și acces neautorizat la conturile lor. Pentru a înrăutăți lucrurile, are un ochi pe acreditările valoroase Microsoft și Minecraft, punând informațiile sensibile ale utilizatorilor în pericol grav.
Gestionarea crizei
Ca răspuns la alertă, CurseForge a demonstrat o acțiune rapidă și o abordare proactivă, lansând prompt un ghid cuprinzător cu un instrument de detectare dedicat. Acest instrument își propune să identifice și să atenueze potențialele infecții care ar fi putut afecta baza sa de utilizatori. Acest instrument de detectare poate îmbunătăți semnificativ capacitatea utilizatorilor de a detecta și elimina conținutul rău intenționat din borcanele lor Minecraft mod.
Cu toate acestea, pe lângă faptul că se bazează exclusiv pe instrumentul de detectare, utilizatorii sunt sfătuiți să adopte o abordare meticuloasă pentru a asigura securitatea fișierelor lor mod Minecraft. Aceasta implică examinarea și examinarea amănunțită a fiecărui director care conține borcanele de mod Minecraft. Prin efectuarea unei analize cuprinzătoare, utilizatorii pot identifica în mod activ orice modificări suspecte sau neautorizate pe care le-ar fi introdus malware-ul.
În plus, utilizatorii trebuie să rămână vigilenți și să fie la curent cu cele mai recente recomandări de securitate și actualizări furnizate de CurseForge. Urmând aceste linii directoare, utilizatorii pot atenua în mod eficient riscurile asociate cu infiltrarea recentă a programelor malware, protejându-și experiența Minecraft și menținând integritatea sistemelor lor.