Uwaga na mody do Minecraft. Nowa kampania infekuje Twój komputer [fractureiser]

Opis na gorąco całej sytuacji znajdziecie tutaj:

fractureiser is a Virus found in several Minecraft projects uploaded to CurseForge and CraftBukkit’s dev website. The malware is embedded in multiple mods, some of which were added to highly popular modpacks. The Malware is only known to target Windows and Linux Systems.

Od czego się zaczęło? Najwyraźniej od zhackowania / przejęcia kont developerów wybranych modów oraz opublikowania szkodliwego update:

Some modpacks have had updates published for them without the knowledge of the authors, adding a dependency on malicious mods. These modpack updates were archived immediately after uploading, meaning they do not show on the web UI, only via the API.

Jak sprawdzić czy mam zainfekowany komputer? Curseforge udostępniło stosowną instrukcję oraz narzędzie. Dodatkowe informacje również tutaj.

Sprawa jest rozwojowa, więc publikowane listy (w dwóch linkach powyżej) zainfekowanych modów są cały czas rozwijane.

Co się dzieje na zainfekowanym komputerze? Wg tego opisu następuje:

• Kradzież danych logowania (w tym najpewniej danych zapisanych w przeglądarce, w tym ciasteczek)
• Kradzież danych ze schowka + możliwość podmiany danych w schowku (np. adresów portfeli kryptowalut)

Malware dodaje się również do skryptów startowych Windows (więc po restarcie komputera / zalogowaniu się użytkownika będzie ponownie działać).

~ms