Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Uwaga na mody do Minecraft. Nowa kampania infekuje Twój komputer [fractureiser]

09 czerwca 2023, 09:29 | W biegu | komentarzy 8
Tagi: ,

Opis na gorąco całej sytuacji znajdziecie tutaj:

fractureiser is a Virus found in several Minecraft projects uploaded to CurseForge and CraftBukkit’s dev website. The malware is embedded in multiple mods, some of which were added to highly popular modpacks. The Malware is only known to target Windows and Linux Systems.

Od czego się zaczęło? Najwyraźniej od zhackowania / przejęcia kont developerów wybranych modów oraz opublikowania szkodliwego update:

Some modpacks have had updates published for them without the knowledge of the authors, adding a dependency on malicious mods. These modpack updates were archived immediately after uploading, meaning they do not show on the web UI, only via the API.

Jak sprawdzić czy mam zainfekowany komputer? Curseforge udostępniło stosowną instrukcję oraz narzędzie. Dodatkowe informacje również tutaj.

Sprawa jest rozwojowa, więc publikowane listy (w dwóch linkach powyżej) zainfekowanych modów są cały czas rozwijane.

Co się dzieje na zainfekowanym komputerze? Wg tego opisu następuje:

  • Kradzież danych logowania (w tym najpewniej danych zapisanych w przeglądarce, w tym ciasteczek)
  • Kradzież danych ze schowka + możliwość podmiany danych w schowku (np. adresów portfeli kryptowalut)

Malware dodaje się również do skryptów startowych Windows (więc po restarcie komputera / zalogowaniu się użytkownika będzie ponownie działać).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. DudaMaSmierdzaceNogi

    te całe krzak launchery minecrafta, od lat infekujo dzieciakom komputery. jak przeszli na mody, to jedynie zmiejszyli zakres

    Odpowiedz
  2. Andrzej

    Nie znam się ale zapytam:
    Skoro infekcja jest już znana, czy antywirusy np. windows defender, obroni użytkownika?

    Odpowiedz
    • Jeden obroni, inny nie obroni. Jeden ma antywirusa, inny nie ma ;)

      Odpowiedz
  3. Qooaq

    Heh, a ostatnio oglądałem filmy na YouTube o „aferze”, gdzie polscy Youtuberzy byli zamieszani w promowanie moda, który wykradał dane do logowania.
    Ale to była kwestia czasu, żeby wyszło coś globalnie…

    Odpowiedz
    • Ten przypadek akurat jest kompletnie inny. W tamtym każdy musiał świadomie dodać tego moda do swojego folderu .minecraft
      tutaj masz, dodanie poprzez pobranie paczki z zaufanych stron typu Curseforge, którą nawet Microsoft uważa za bezpieczną. Problem tego malware jest taki, że ten dziad bardzo szybko się replikuje do pozostałych jarek.

      Odpowiedz
  4. Aga

    A jak sprawa ma się z grą na telefonie?

    Odpowiedz
    • Marcin

      Nie wiem, ale po grze w wersję planszową syn dostał kataru a ja zgubiłem zegarek, więc lepiej uważać.

      Odpowiedz
  5. Zielnik

    Czy textury z curse Forge też są zagrożone Czy tylko mody?

    Odpowiedz

Odpowiedz