Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Uwaga na mody do Minecraft. Nowa kampania infekuje Twój komputer [fractureiser]
Opis na gorąco całej sytuacji znajdziecie tutaj:
fractureiser
is a Virus found in several Minecraft projects uploaded to CurseForge and CraftBukkit’s dev website. The malware is embedded in multiple mods, some of which were added to highly popular modpacks. The Malware is only known to target Windows and Linux Systems.
Od czego się zaczęło? Najwyraźniej od zhackowania / przejęcia kont developerów wybranych modów oraz opublikowania szkodliwego update:
Some modpacks have had updates published for them without the knowledge of the authors, adding a dependency on malicious mods. These modpack updates were archived immediately after uploading, meaning they do not show on the web UI, only via the API.
Jak sprawdzić czy mam zainfekowany komputer? Curseforge udostępniło stosowną instrukcję oraz narzędzie. Dodatkowe informacje również tutaj.
Sprawa jest rozwojowa, więc publikowane listy (w dwóch linkach powyżej) zainfekowanych modów są cały czas rozwijane.
Co się dzieje na zainfekowanym komputerze? Wg tego opisu następuje:
- Kradzież danych logowania (w tym najpewniej danych zapisanych w przeglądarce, w tym ciasteczek)
- Kradzież danych ze schowka + możliwość podmiany danych w schowku (np. adresów portfeli kryptowalut)
Malware dodaje się również do skryptów startowych Windows (więc po restarcie komputera / zalogowaniu się użytkownika będzie ponownie działać).
~ms
te całe krzak launchery minecrafta, od lat infekujo dzieciakom komputery. jak przeszli na mody, to jedynie zmiejszyli zakres
Nie znam się ale zapytam:
Skoro infekcja jest już znana, czy antywirusy np. windows defender, obroni użytkownika?
Jeden obroni, inny nie obroni. Jeden ma antywirusa, inny nie ma ;)
Heh, a ostatnio oglądałem filmy na YouTube o „aferze”, gdzie polscy Youtuberzy byli zamieszani w promowanie moda, który wykradał dane do logowania.
Ale to była kwestia czasu, żeby wyszło coś globalnie…
Ten przypadek akurat jest kompletnie inny. W tamtym każdy musiał świadomie dodać tego moda do swojego folderu .minecraft
tutaj masz, dodanie poprzez pobranie paczki z zaufanych stron typu Curseforge, którą nawet Microsoft uważa za bezpieczną. Problem tego malware jest taki, że ten dziad bardzo szybko się replikuje do pozostałych jarek.
A jak sprawa ma się z grą na telefonie?
Nie wiem, ale po grze w wersję planszową syn dostał kataru a ja zgubiłem zegarek, więc lepiej uważać.
Czy textury z curse Forge też są zagrożone Czy tylko mody?