Vários mods e plugins populares de Minecraft hospedados em plataformas como o CurseForge foram infectados por malware, levando os jogadores a serem aconselhados a evitar o download ou atualização de qualquer mod e a verificar sinais de infecção em seus sistemas. No entanto, jogadores que utilizam macOS não são afetados, já que o malware foi codificado especificamente para sistemas Windows e Linux.
Um dos motivos pelos quais o Minecraft continua sendo um jogo popular mesmo após 14 anos é o fato de que ele valoriza a criatividade dos jogadores. A comunidade de modding que cresceu em torno do jogo expandiu a experiência básica de diversas maneiras, desde melhorar os visuais até ajustar a jogabilidade ou criar jogos completamente novos dentro do seu mundo digital.
No entanto, essa popularidade agora está atraindo atores maliciosos. Uma das maiores plataformas online onde os jogadores podem encontrar mods para Minecraft está aconselhando os usuários a pararem de baixar ou atualizar mods baixados de seus servidores. Conforme relatado pela ArsTechnica, o CurseForge informou nesta semana que hackers infectaram vários projetos de Minecraft enviados para os servidores do CurseForge e do CraftBukkit.
Esse problema começou quando hackers comprometeram uma série de contas de desenvolvedores e injetaram um malware chamado Fracturiser em seus plugins e mods mais populares. Algumas cópias maliciosas até mesmo foram incorporadas a pacotes de mods como o Better Minecraft, e os primeiros relatos de plugins e mods infectados foram feitos em meados de abril.
Os desenvolvedores do Prism Launcher, um lançador de Minecraft de código aberto, acreditam que as infecções são generalizadas e catalogaram os mods e plugins que contêm o Fracturiser. A lista inclui Sky Villages, Dungeons Arise, Dungeonz, Better Minecraft mudpack series, Vault Integrations, Skyblock Core, Museum Curator Advanced, Autobroadcast, Create Infernal Expansion Plus, UVision Enhanced, UVision Server, UVision Lite, Additional Weapons+ e Vault Integrations Bug fix.
Esses são apenas os pacotes infectados confirmados do CurseForge. O malware Fracturiser também está presente em diversos projetos hospedados no Bukkit, incluindo Haven Elytra, Display Entity Editor, Simple Harvesting, The Nexus Event Custom Entity Editor, Easy Custom Foods, MCBounties, Ultimate Leveling, Anti Command Spam Bungeecord Support, Hydration, Anti Redstone Crash, No VPNS, Fragment Permission Plugin, Floating Damage, Skelegram, Ultra Swords Mod e Ultimate Titles Animations Gradient RGB.
Quanto ao malware Fracturiser, ele é executado em sistemas Windows e Linux e opera em três estágios. O primeiro estágio ocorre quando alguém executa um dos mods infectados. Os dois estágios seguintes fazem o download de arquivos de um servidor de comando e controle e realizam etapas adicionais para infectar todos os outros mods de Minecraft encontrados no PC-alvo, além de roubar cookies e informações de login de navegadores da web, Discord e Minecraft. O malware adicional baixado pelo Fracturiser também substituirá endereços de criptomoedas na área de transferência.
Até o momento desta escrita, apenas algumas soluções comerciais de antivírus conseguem detectar os arquivos do Fracturiser. No entanto, os desenvolvedores do Prism Launcher já criaram scripts para Windows e Linux que podem ser executados para verificar a existência da infecção. Alternativamente, é possível verificar manualmente os sinais do novo malware, procurando pelos seguintes itens:
Linux: ~/.config/.data/lib.jar Windows: %LOCALAPPDATA%\Microsoft Edge\libWebGL64.jar (ou ~\AppData\Local\Microsoft Edge\libWebGL64.jar) Certifique-se de exibir os arquivos ocultos durante a verificação. Sim, “Microsoft Edge” com um espaço. MicrosoftEdge é o diretório legítimo usado pelo Edge real. Também verifique o registro para a entrada em HKEY_CURRENT_USER:\Software\Microsoft\Windows\CurrentVersion\Run Ou um atalho em %appdata%\Microsoft\Windows\Start Menu\Programs\Startup Outros sistemas operacionais: Não afetados. O malware foi codificado especificamente para Windows e Linux. É possível que futuras atualizações adicionem payloads para outros sistemas operacionais.
Se você encontrar algum sinal de infecção, pode usar duas ferramentas separadas para limpar o sistema, conforme descrito pelo CurseForge neste guia. Além disso, é importante alterar suas senhas para aplicativos e serviços que você tenha usado recentemente em seu PC infectado.
Leia também: Requisitos de Lords of the Fallen PC revelados
O Meta Quest e Quest 2 oferecem uma imensa variedade de jogos imersivos para você…
O Xbox One S, lançado em 2016, foi uma revisão compacta e elegante do Xbox…
Então você acabou de adquirir um Xbox One? Para aproveitar ao máximo o seu console,…
O Nintendo Switch é um console versátil que vai muito além dos jogos. Com uma…
Subway Surfers é um popular jogo endless runner onde você corre sem parar pelos trilhos…
Você já deve ter jogado ou pelo menos ouvido falar de Subway Surfers, o popular…
View Comments