Δεκάδες δημοφιλή mods του Minecraft έχουν μολυνθεί με κακόβουλο λογισμικό. Οι λογαριασμοί CurseForge και Bukkit παραβιάστηκαν, φορτώνοντας mods με εκατομμύρια λήψεις που περιείχαν spyware.
Δείτε επίσης: Η Cisco διόρθωσε ένα σφάλμα στο AnyConnect που έδινε προνόμια Windows SYSTEM
Σύμφωνα με τις δημόσιες αποκαλύψεις από τις δημοφιλείς πλατφόρμες mods CurseForge και Bukkit, και οι δύο χρησιμοποιήθηκαν για τη μεταφόρτωση παραβιασμένων εκδόσεων δημοφιλών mods του Minecraft που είχαν μολυνθεί με εργαλεία εγκατάστασης κακόβουλου λογισμικού. Η πλήρης έκταση της ζημίας δεν έχει ακόμη εκτιμηθεί.
Δείτε επίσης: Οι χάκερ Asylum Ambuscade αναμειγνύουν το κυβερνοέγκλημα με την κατασκοπεία
Σύμφωνα με το Bleeping Computer, στοχοποιήθηκαν οι λογαριασμοί δημοφιλών μεμονωμένων προγραμματιστών mod στις πλατφόρμες, και στη συνέχεια το spyware Fractureiser εισήχθη σε ενημερωμένες εκδόσεις των mods των χρηστών τους. Τα συστήματα API ενημέρωσαν αυτόματα ορισμένα από τα mods αμέσως- ορισμένα από αυτά έχουν εκατομμύρια καταγεγραμμένες λήψεις. Σε όλο το CurseForge και το Bukkit, τουλάχιστον 25 δημοφιλή mods μολύνθηκαν τις τελευταίες τρεις εβδομάδες, συμπεριλαμβανομένου του εξαιρετικά δημοφιλούς πακέτου πολλαπλών mods Better Minecraft.
Οι χάκερ φαίνεται ότι είχαν ως στόχο τους λογαριασμούς μεμονωμένων προγραμματιστών mod και όχι τις ίδιες τις πλατφόρμες διανομής, οπότε δεν είναι τόσο κακό όσο θα μπορούσε να είναι. Ακόμα κι έτσι, είναι πιθανό εκατομμύρια παίκτες του Minecraft να έχουν παραλάβει spyware βασισμένο σε Java ενημερώνοντας τα mods τους. Έχουν παρασχεθεί εργαλεία σάρωσης για τον έλεγχο πιθανών μολύνσεων και οι χρήστες που έχουν επηρεαστεί έχουν οδηγίες να καθαρίσουν τους υπολογιστές τους (ενδεχομένως να απαιτείται πλήρης επανεγκατάσταση του λειτουργικού συστήματος) και να αλλάξουν τους κωδικούς πρόσβασης σε όλους τους συνδεδεμένους λογαριασμούς. Το κακόβουλο λογισμικό είναι γνωστό ότι αναζητά συνδέσεις τραπεζικών λογαριασμών, email και κρυπτονομισμάτων.
Δείτε επίσης: Κυκλοφόρησε PoC για Windows Win32k bug που χρησιμοποιείται σε επιθέσεις
Οι παίκτες του Minecraft καλούνται να αποφύγουν προς το παρόν τη λήψη mods από το CurseForge και το Bukkit. Όπως πάντα, να είστε προσεκτικοί όταν κατεβάζετε mods, ή οποιοδήποτε είδος λογισμικού, από τρίτες πηγές.
Πηγή πληροφοριών: pcworld.com
