28 Giugno 2023
Gli appassionati di Minecraft devono fare particolare attenzione ai componenti aggiuntivi messi a disposizione da CurseForge, sito web che ospita plugin Bukkit, configurazioni mod e tante altre soluzioni dedicate al popolare videogioco sandbox. La piattaforma ha scoperto la presenza di malware "iniettato in copie di molti plugin e mod popolari" da un utente malintenzionato attraverso la creazione di diversi account.
In collaborazione con la comunità degli autori, il team di CurseForge ha intrapreso un'indagine approfondita per affrontare tempestivamente questo problema e far sì che queste azioni dannose non si verifichino in futuro. Il nostro principale obiettivo è offrire una rapida risoluzione ed attuare misure preventive.
CurseForge consiglia ai giocatori di non scaricare i plugin e di interrompere l'aggiornamento delle mod in quanto il malware è stato diffuso in gran parte dei contenuti disponibili. Le prime segnalazioni di plugin e mod JAR dannosi risalgono a metà aprile, e oltre agli account CurseForge sarebbero stati compromessi anche quelli dev.bukkit.org (ma non il software Bukkit). In un forum si legge che alcune delle copie in cui è stato iniettato il malware "sono state inserite in modpack popolari tra cui Better Minecraft".
Il malware Fracturiser funziona in ambiente Windows e Linux. Crea cartelle e script, modifica il registro di sistema e si propaga a tutti i file JAR sul filesystem così da infettare altre mod non scaricati da CurseForge o BukkitDev. Non solo, è anche in grado ad esempio di rubare le informazioni di accesso ai browser e le credenziali di Discord, Microsoft e Minecraft.
CurseForge ha spiegato su Twitter che non solo sono stati creati account da parte del malintenzionato per la diffusione del malware, ma "un utente appartenente a Luna Pixel Studios (LPS) è stato hackerato ed utilizzato per caricare malware simili". Gli account sono stati tutti bannati, così come è stato bloccato l'utente LPS. "Siamo in contatto diretto con il team LPS per ripristinare l'accesso".
QUALI SONO LE MOD INTERESSATE DAL MALWARE FRACTURISER
Progetti infettati e ora corretti:
- Buried Barrels
- Sky Villages [Forge/Fabric]
- Simply Houses
- When Dungeons Arise -Forge/Fabric
- Skyblock Core
- Prominence [FORGE]
- Medieval MC [FORGE] - MMC3
- Better MC [FORGE] - BMC3
Progetti infettati e temporaneamente rimossi:
- Golem Awakening
- Phanerozoic Worlds
- Autobroadcast
- Museum Curator Advanced
- Vault Integrations (Bug Fix) *Note - Not the Modpack Vault Integrations
- AmazingTitles
- dungeonx * Note - Not DungeonZ
- HavenElytra
- DisplayEntityEditor
- The Nexus Event Custom Event
- SimpleHarvesting
- McBounties
- More and Ore advanced
- Easy Custom Foods
- AntiCommandSpam Bungeecord Support
- UltimateLevels
- AntiRedstoneCrash
- hydrationPlugin
- NoVPN
- Fragment Permission Plugin
- Anti ChatReport
- Additional Weapons+
- UVision ENHANCED(server pack only)
- UVision Server(server pack only)
- UVision LITE (server pack only)
- Create: Diesel and Oil Generators
- Ultra Swords Mod
- Simple Frames
- AntiCrashXXL
- Skelegram - The Skript Telegram Addon!
COSA FARE
CurseForge spiega che "eliminare il client CF non è la soluzione consigliata in quanto non risolverà il problema e ci impedirà di implementare una correzione. Stiamo lavorando ad uno strumento per aiutarti a fare in modo che tu non venga più esposto a nulla del genere".
Innanzitutto bisogna controllare se si è scaricato uno dei progetti elencati nella lista riportata qui sopra. Se non lo si è fatto - o se si usa Mac - non si corre nessun pericolo. Qualora invece si sia proceduto al download, è consigliato seguire questi passaggi:
- scaricare lo strumento di verifica (link) ed eseguirlo. Verranno verificati eventuali file infettati
- se sono stati trovati file infetti bisogna impostare come visibili i file nascosti, poi andare nella parte alta della finestra file explorer e cliccare su View > Check Hidden Items
- andare in ciascuna destinazione del file ed eliminarlo. Cancellare "Microsoft Edge" (con lo spazio in mezzo, perché la vera cartella di Edge non ha lo spazio)
- eseguire lo strumento Jar Malware Scanning per verificare se altre mod non in lista sono state infettate. QUI il link per scaricare lo strumento
- scannerizzare tutte le cartelle contenenti mod Jars Minecraft. Cliccare su "Browse" e scegliere una cartella contenente file jar, poi cliccare "Scan". Se viene trovato un file infetto bisogna procedere alla sua cancellazione
Commenti
Si ma se devo vomitare ogni 5.minuti non ne vale la pena, ma sicuramente è perché sono anziano rispetto al target di questo gioco e la mia filosofia di videogiocatore è completamente differente nonostante mi piacciano gli open world
il punto forte è poter fare della mappa TUTTO quello che si vuole. mappa che cambia ad ogni gameplay. Ogni esperienza di gioco è unica per tutti i giocatori
Ho provato a guardare un gameplay su youtube e dopo 2 minuti mi è venuta la nausea, non riesco proprio a comprenderne il successo, sarà che sono vecchio, ma arrivo da un periodo in cui si cercava di migliorare la grafica, non semplificarla al massimo
E non lo so, ora stanno uscendo giochi pure là...
Non so come faccia a piacere tanto, ma di fronte i numeri che fa, posso solo tacere e applaudire. Dicono abbia il fascino che avevano i LEGO per noi, per le nuove generazioni. Microsoft ci ha visto giusto quando la acquisì. A me fa soltanto innervosire! XD
Oggi faremo un video che parlerà di maincraft.
chi?
Ma non vi sanguinano gli occhi ogni volta che guardate una schermata di minecraft?
utenti mac sono safe
Ti immagini Halland adesso gli hanno rubato tutto gli account
Io devo aver preso il malware.
Qua compare tutto a quadrettoni.
fortuna non uso mod, un bel danno comunque per chi è stato colpito