Сообщество моддеров Minecraft потрясло тревожное открытие: вредоносное ПО было обнаружено в нескольких популярных модах на платформах CurseForge и Bukkit. Эта ситуация вызвала серьезную обеспокоенность у пользователей, поскольку вредоносное ПО, по-видимому, циркулирует уже несколько месяцев и затрагивает как пользователей Windows, так и Linux.
Вредоносное ПО «перелом»
Вредоносное ПО под кодовым названием fractureiser было обнаружено в различных проектах CurseForge. Он распространяется в три этапа, при этом зараженные файлы модов действуют как «этап 0». Последнее вредоносное ПО «этапа 3» способно украсть учетные данные пользователя и распространиться на все jar-файлы в файловой системе, что потенциально может позволить ему заразить другие моды, не загруженные с CurseForge. Поэтому рекомендуется избегать игры в Minecraft, особенно с модами, чтобы предотвратить распространение этого вредоносного ПО.
Как узнать, заражен ли я?
В ответ на эту угрозу команда CurseForge приостановила процесс утверждения файлов и заблокировала учетные записи, участвующие в распространении вредоносного ПО. Кроме того, вместе с сообществом авторов CurseForge начала тщательное расследование, чтобы быстро решить эту проблему и принять превентивные меры на будущее. Доступен инструмент обнаружения, который помогает пользователям определить, заражен ли их компьютер. Если инструмент обнаруживает заражение, он предоставляет список обнаруженных файлов, которые пользователь может затем удалить.
Дополнительная информация и рекомендации по безопасности
Согласно сайту PrismLauncher , вредоносное ПО может быть уязвимостью в системе безопасности самой платформы Overwolf. Кроме того, вредоносное ПО, по-видимому, способно к самовоспроизведению, что усиливает рекомендацию воздержаться от игры в Minecraft в настоящее время.
Также рекомендуется в настоящее время не загружать и не обновлять какие-либо моды с CurseForge и Bukkit. Доступны автоматические сценарии для Windows и Linux, которые помогут быстро проверить наличие вредоносных файлов в вашей системе.
Важно отметить, что даже если вы удалите эти файлы, это не значит, что вы в полной безопасности. Не исключено, что циркулирует другое более сложное вредоносное ПО. Более того, было обнаружено, что вирус, скорее всего, извлекает учетные данные и пароли Microsoft, сохраненные в браузере. Поэтому настоятельно рекомендуется сменить все ваши пароли после удаления вируса.
- Golem Awakening
- Phanerozoic Worlds
- Autobroadcast
- Museum Curator Advanced
- Vault Integrations (Bug Fix)
- AmazingTitles
- dungeonx
- HavenElytra
- DisplayEntityEditor
- The Nexus Event Custom Event
- SimpleHarvesting
- McBounties
- More and Ore advanced
- Easy Custom Foods
- AntiCommandSpam Bungeecord Support
- UltimateLevels
- AntiRedstoneCrash
- hydrationPlugin
- NoVPN
- Fragment Permission Plugin
- Anti ChatReport
- Additional Weapons+
- Just Enough Ingots
- UVision ENHANCED(server pack only)
- UVision Server(server pack only)
- UVision LITE (server pack only)
