AD
Gli appassionati di Minecraft devono fare particolare attenzione ai componenti aggiuntivi messi a disposizione da CurseForge, sito web che ospita plugin Bukkit, configurazioni mod e tante altre soluzioni dedicate al popolare videogioco sandbox. La piattaforma ha scoperto la presenza di malware “iniettato in copie di molti plugin e mod popolari” da un utente malintenzionato attraverso la creazione di diversi account.
In collaborazione con la comunità degli autori, il team di CurseForge ha intrapreso un’indagine approfondita per affrontare tempestivamente questo problema e far sì che queste azioni dannose non si verifichino in futuro. Il nostro principale obiettivo è offrire una rapida risoluzione ed attuare misure preventive.
CurseForge consiglia ai giocatori di non scaricare i plugin e di interrompere l’aggiornamento delle mod in quanto il malware è stato diffuso in gran parte dei contenuti disponibili. Le prime segnalazioni di plugin e mod JAR dannosi risalgono a metà aprile, e oltre agli account CurseForge sarebbero stati compromessi anche quelli dev.bukkit.org (ma non il software Bukkit). In un forum si legge che alcune delle copie in cui è stato iniettato il malware “sono state inserite in modpack popolari tra cui Better Minecraft“.
Il malware Fracturiser funziona in ambiente Windows e Linux. Crea cartelle e script, modifica il registro di sistema e si propaga a tutti i file JAR sul filesystem così da infettare altre mod non scaricati da CurseForge o BukkitDev. Non solo, è anche in grado ad esempio di rubare le informazioni di accesso ai browser e le credenziali di Discord, Microsoft e Minecraft.
CurseForge ha spiegato su Twitter che non solo sono stati creati account da parte del malintenzionato per la diffusione del malware, ma “un utente appartenente a Luna Pixel Studios (LPS) è stato hackerato ed utilizzato per caricare malware simili“. Gli account sono stati tutti bannati, così come è stato bloccato l’utente LPS. “Siamo in contatto diretto con il team LPS per ripristinare l’accesso“.
Progetti infettati e ora corretti:
- Buried Barrels
- Sky Villages [Forge/Fabric]
- Simply Houses
- When Dungeons Arise -Forge/Fabric
- Skyblock Core
- Prominence [FORGE]
- Medieval MC [FORGE] – MMC3
- Better MC [FORGE] – BMC3
Progetti infettati e temporaneamente rimossi:
- Golem Awakening
- Phanerozoic Worlds
- Autobroadcast
- Museum Curator Advanced
- Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
- AmazingTitles
- dungeonx * Note – Not DungeonZ
- HavenElytra
- DisplayEntityEditor
- The Nexus Event Custom Event
- SimpleHarvesting
- McBounties
- More and Ore advanced
- Easy Custom Foods
- AntiCommandSpam Bungeecord Support
- UltimateLevels
- AntiRedstoneCrash
- hydrationPlugin
- NoVPN
- Fragment Permission Plugin
- Anti ChatReport
- Additional Weapons+
- UVision ENHANCED(server pack only)
- UVision Server(server pack only)
- UVision LITE (server pack only)
- Create: Diesel and Oil Generators
- Ultra Swords Mod
- Simple Frames
- AntiCrashXXL
- Skelegram – The Skript Telegram Addon!
CurseForge spiega che “eliminare il client CF non è la soluzione consigliata in quanto non risolverà il problema e ci impedirà di implementare una correzione. Stiamo lavorando ad uno strumento per aiutarti a fare in modo che tu non venga più esposto a nulla del genere“.
Innanzitutto bisogna controllare se si è scaricato uno dei progetti elencati nella lista riportata qui sopra. Se non lo si è fatto – o se si usa Mac – non si corre nessun pericolo. Qualora invece si sia proceduto al download, è consigliato seguire questi passaggi:
- scaricare lo strumento di verifica (link) ed eseguirlo. Verranno verificati eventuali file infettati
- se sono stati trovati file infetti bisogna impostare come visibili i file nascosti, poi andare nella parte alta della finestra file explorer e cliccare su View > Check Hidden Items
- andare in ciascuna destinazione del file ed eliminarlo. Cancellare “Microsoft Edge” (con lo spazio in mezzo, perché la vera cartella di Edge non ha lo spazio)
- eseguire lo strumento Jar Malware Scanning per verificare se altre mod non in lista sono state infettate. QUI il link per scaricare lo strumento
- scannerizzare tutte le cartelle contenenti mod Jars Minecraft. Cliccare su “Browse” e scegliere una cartella contenente file jar, poi cliccare “Scan“. Se viene trovato un file infetto bisogna procedere alla sua cancellazione
.
Post comments (0)