ในการพัฒนาที่เกี่ยวข้อง ผู้ใช้แพลตฟอร์มซอฟต์แวร์ปลั๊กอิน Minecraft ที่สำคัญต้องเผชิญกับโอกาสที่จะดำเนินการทันทีและหยุดการดาวน์โหลดและอัปเดตม็อดทั้งหมด แพลตฟอร์ม CurseForge ได้เปิดเผยการเปิดเผยที่น่ารำคาญว่าข้อเสนอมากมายบนแพลตฟอร์มของพวกเขาติดมัลแวร์ การแฝงตัวที่เป็นอันตรายนี้ส่งผลกระทบต่อบัญชีผู้พัฒนา mod ที่โฮสต์โดย CurseForge รวมถึงแพลตฟอร์มผู้พัฒนายอดนิยม Bukkit.org ที่น่าตกใจคือ การสืบสวนระบุว่าการประนีประนอมของบัญชีเหล่านี้ดำเนินมาเป็นเวลาหลายสัปดาห์แล้ว โดยไฟล์ที่เป็นอันตรายบางไฟล์ย้อนหลังไปถึงกลางเดือนเมษายน ขนาดของผลกระทบและความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับม็อดที่ติดไวรัสเหล่านี้ยังไม่เป็นที่เข้าใจอย่างถ่องแท้
นักเล่นเกมแบ่งปันการเปิดเผยที่น่าวิตกนี้ในฟอรัมเฉพาะเพื่อหารือเกี่ยวกับเหตุการณ์ ที่น่าตกใจคือม็อดที่ถูกบุกรุกเหล่านี้บางส่วนได้เข้ามาอยู่ในชุดม็อดที่รู้จักกันดีอย่าง Better Minecraft รายงานระบุว่าการมีอยู่ของ JAR ปลั๊กอิน/ม็อดที่เป็นอันตรายมีอายุย้อนไปถึงช่วงกลางเดือนเมษายน
ขอบเขตของการติดไวรัสได้รับการอธิบายว่าแพร่หลายโดย Prism Launcher ผู้พัฒนา Minecraft launcher แบบโอเพ่นซอร์ส ม็อดต่อไปนี้ที่โฮสต์บน CurseForge ได้รับผลกระทบจากการละเมิดความปลอดภัยล่าสุด: Dungeons Arise, Sky Villages, Better MC mod pack series, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix และ Create Infernal Expansion บวก (Mod ถูกลบออกจาก CurseForge) ในทางกลับกัน mods ที่เกี่ยวข้องกับ Bukkit ที่การละเมิดความปลอดภัยล่าสุดได้รับผลกระทบมีดังนี้: Display Entity Editor, Haven Elytra, Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, No VPN, Ultimate Titles Animations Gradient RGB และ Floating Damage
เมื่อเป็นส่วนเพิ่มเติมที่เชื่อถือได้สำหรับประสบการณ์การเล่นเกม Minecraft ม็อดเหล่านี้ตกเป็นเหยื่อของการแทรกซอฟต์แวร์ที่เป็นอันตรายอย่างน่าเสียดาย ผู้เล่นที่ดาวน์โหลดหรือใช้ม็อดเหล่านี้ควรดำเนินการเชิงรุกทันทีเพื่อปกป้องระบบของตนและลบส่วนประกอบที่อาจเป็นอันตรายออก สิ่งสำคัญคือต้องจัดลำดับความสำคัญของความปลอดภัยและความสมบูรณ์ของการเล่นเกม Minecraft ของคุณ
ระบบปฏิบัติการภายใต้ Siege: Fracturiser Malware โจมตี Windows และ Linux
ตามที่ผู้เข้าร่วมในฟอรัม การโจมตีที่เกี่ยวข้องกับมัลแวร์ Fracturiser ส่งผลกระทบต่อทั้งระบบ Windows และ Linux มัลแวร์ทำงานในหลายขั้นตอน โดยขั้นตอนที่ 0 เริ่มต้นเมื่อผู้ใช้เรียกใช้หนึ่งในม็อดที่ติดไวรัส แต่ละขั้นตอนเกี่ยวข้องกับการดาวน์โหลดไฟล์จากเซิร์ฟเวอร์คำสั่งและการควบคุมและทริกเกอร์ขั้นตอนต่อมา ขั้นที่ 3 เป็นขั้นสุดท้ายของซีเควนซ์: การสร้างโฟลเดอร์และสคริปต์ การแก้ไขรีจิสทรีของระบบ และการดำเนินการต่างๆ มัลแวร์ Fracturiser ที่มีความสามารถในการทำลายล้าง ก่อให้เกิดภัยคุกคามที่สำคัญต่อผู้ใช้ เมื่อปล่อยออกมา มันจะแพร่กระจายอย่างรวดเร็วไปยังไฟล์ JAR (Java archive) ทั้งหมดบนระบบไฟล์ โดยไม่ปล่อยให้ mod ปลอดภัยจากการเข้าถึง แม้ว่าจะมาจากแหล่งอื่นที่ไม่ใช่ CurseForge หรือ BukkitDev นอกจากความสามารถในการขยายพันธุ์แล้ว Fracturiser ยังมีวาระที่น่ากลัวอีกด้วย มันขโมยคุกกี้และรายละเอียดการเข้าสู่ระบบจากเว็บเบราว์เซอร์จำนวนมากอย่างชำนาญ ทำให้ความปลอดภัยของบัญชีผู้ใช้ลดลง
นอกจากนี้ยังแลกเปลี่ยนที่อยู่สกุลเงินดิจิทัลที่ถูกต้องตามกฎหมายในคลิปบอร์ดกับทางเลือกที่ฉ้อฉลอย่างมีเล่ห์เหลี่ยม ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมาก แต่ความต้องการข้อมูลที่ไม่รู้จักพอของมันยังคงดำเนินต่อไป Fracturiser ยังอยู่ในการค้นหาข้อมูลประจำตัวของ Discord ซึ่งเปิดเผยผู้ใช้ถึงการละเมิดความเป็นส่วนตัวและการเข้าถึงบัญชีของพวกเขาโดยไม่ได้รับอนุญาต ที่แย่กว่านั้นคือมันจับตาดูข้อมูลรับรอง Microsoft และ Minecraft ที่มีค่า ทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ตกอยู่ในความเสี่ยงร้ายแรง
การจัดการวิกฤต
ในการตอบสนองต่อการแจ้งเตือน CurseForge ได้แสดงการดำเนินการที่รวดเร็วและแนวทางเชิงรุกโดยออก คู่มือ ที่ครอบคลุมทันทีพร้อมเครื่องมือตรวจจับเฉพาะ เครื่องมือนี้มีจุดมุ่งหมายเพื่อระบุและบรรเทาการติดไวรัสที่อาจส่งผลกระทบต่อฐานผู้ใช้ เครื่องมือตรวจจับนี้สามารถปรับปรุงความสามารถของผู้ใช้อย่างมากในการตรวจจับและกำจัดเนื้อหาที่เป็นอันตรายภายใน Minecraft mod Jars
อย่างไรก็ตาม นอกเหนือจากการพึ่งพาเครื่องมือตรวจจับเพียงอย่างเดียวแล้ว ผู้ใช้ควรแนะนำอย่างยิ่งให้ใช้แนวทางที่พิถีพิถันเพื่อให้มั่นใจถึงความปลอดภัยของไฟล์ม็อด Minecraft ซึ่งเกี่ยวข้องกับการตรวจสอบอย่างละเอียดและกลั่นกรองแต่ละไดเร็กทอรีที่มี Minecraft mod Jars ผู้ใช้สามารถระบุการดัดแปลงที่น่าสงสัยหรือไม่ได้รับอนุญาตที่มัลแวร์อาจแนะนำได้
นอกจากนี้ ผู้ใช้จะต้องระมัดระวังและอัปเดตอยู่เสมอด้วยคำแนะนำและการอัปเดตด้านความปลอดภัยล่าสุดจาก CurseForge เมื่อปฏิบัติตามคำแนะนำเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่เกี่ยวข้องกับการแทรกซึมของมัลแวร์ล่าสุดได้อย่างมีประสิทธิภาพ ปกป้องประสบการณ์ Minecraft และรักษาความสมบูรณ์ของระบบ