Több százezer gépet fertőzhetett meg a Minecraft - itt a vírusos bővítmények listája
Tűzzel-vassal irtják a világ legnépszerűbb játékának külső forrásból származó modjait, miután rosszindulatú szoftvert fedeztek fel bennük.
0
Tűzzel-vassal irtják a világ legnépszerűbb játékának külső forrásból származó modjait, miután rosszindulatú szoftvert fedeztek fel bennük.
Nagy a baj: rögtön kéttucatnyi olyan Minecraft-bővítménytől szabadult meg a CurseForge modokat listázó gyűjtőoldal, amelyek adathalász vírussal fertőzhettek meg a szerényebb becslések szerint is több százezer számítógépet. Az érintett modfejlesztői fiókok április óta működhettek – írja az Index, szóval hiába tekinthető mostanra biztonságosnak, a CurseForge és a szintén általa üzemeltetett Bukkit.org
több tucatnyi fertőzött bővítményhez biztosított hozzáférést, minimum több héten keresztül.
A rosszindulatú malware, ami elsősorban Windows- és Linux-rendszereket fertőzött meg, a Fracturiser. Elég trükkös kártevő, hiszen jelen információk szerint a fertőzött mod háromszori futtatására van szükség ahhoz, hogy szakaszosan letöltődjön, módosításokat végezzen a rendszerfájlokon, majd elkezdje csenni a felhasználó értékes adatait. Úgy tudni, hozzáfér a webböngészős sütikhez, illetve viszi a Microsoft, a Discord és természetesen a Minecraft hitelesítő adatait, a személyes fájlok, illetve érzékeny adatok másolatát, sőt, a vágólapra másolt szöveget is.
A CurseForge közölte: a malware-t terjesztő személy több fejlesztői fiókot is létrehozva engedte szabadon a Fracturisert. Ezzel kapcsolatban törölték is például a Luna Pixel Studioshoz tartozó modfejlesztő fiókját. A platform türelmet kér a letölthető kliensére érkező javításig, de nem javasolja a program törlését, mert akkor később nem tudnak segíteni azokon, akiknek a gépe megfertőződött.
Ezek a CurseForge-ról származó fertőzött modok:
- Dungeons Arise,
- Sky Villages,
- Better MC modpack series,
- Dungeonz,
- Skyblock Core,
- Vault Integrations,
- AutoBroadcast,
- Museum Curator Advanced,
- Vault Integrations Bug fix,
- Create Infernal Expansion Plus.
Ezek meg a Bukkit.org-ról szórták az áldást:
- Display Entity Editor,
- Haven Elytra,
- The Nexus Event Custom Entity Editor,
- Simple Harvesting,
- MCBounties,
- Easy Custom Foods,
- Anti Command Spam Bungeecord Support,
- Ultimate Leveling,
- Anti Redstone Crash,
- Hydration,
- Fragment Permission Plugin,
- No VPNS,
- Ultimate Titles Animations Gradient RGB,
- Floating Damage.
Már az AI is kísérletezik a játékkal:
Ráengedték a ChatGPT-t a Minecraftra – elképesztő dolgok történtek
