CurseForge, una de las plataformas de videojuegos más populares, ha advertido a sus usuarios que ofrece muchos complementos y modificaciones para hacer que los juegos ya lanzados sean más interesantes y diversos. El sitio es básicamente seguro, pero ahora parece que tal vez introdujeron una docena de malware, todo hecho para el juego más popular del mundo, Minecraft.
Las cuentas de los desarrolladores de mods estaban impulsadas por CurseForge, y la creación de los archivos maliciosos utilizados en el ataque se remonta a mediados de abril en algunos casos, lo que indica claramente que las cuentas han sido pirateadas durante semanas. La plataforma administrada por CurseForge se ha visto comprometida.
Como puede verse en las declaraciones del creador de Prism Launcher, uno de los lanzadores de Minecraft de código abierto, el malware Fracturiser infectaba principalmente los sistemas Windows y Linux, propagándose principalmente con las siguientes modificaciones:
- surgen las mazmorras,
- pueblos del cielo,
- mejor serie mc modpack,
- Mazmorras
- núcleo de bloque de cielo,
- Integración de bóveda
- transmisión automática,
- curador avanzado,
- Integración de corrección de errores de Vault,
- Creando una expansión infernal plus.
Además, se tuvieron que eliminar varias modificaciones de Bukkit operadas por CurseForge, y fueron las siguientes:
- ver editor de entidades,
- Refugio Elytra
- Editor de entidades personalizadas de eventos Nexus,
- Cosecha sencilla
- @MCBounties,
- comidas personalizadas faciles,
- soporte antispam para bungee,
- Liquidación final ,
- redstone antichoque,
- mojada,
- Complemento de permiso de fragmentos,
- sin VPN,
- Títulos definitivos Animaciones Gradiente RGB,
- daños visibles.
muy astuto
Según los participantes que comentaron en el foro, el malware utilizado en el ataque, llamado Fracturiser, se entregó a las computadoras en varias etapas. Esto comenzó en la etapa 0, que comenzó cuando alguien ejecutó uno de los mods infectados. Cada sección se encargaba de descargar los archivos de la siguiente sección desde el servidor de comando y control. Se cree que la Fase 3 es la última fase de la cadena. Creó carpetas y scripts, realizó cambios en los archivos del sistema y luego comenzó a robar datos.
Según los informes, Fracturiser accedió fácilmente a cookies e información de inicio de sesión para múltiples navegadores web: Discord, credenciales de Microsoft y Minecraft, archivos personales y otros datos confidenciales, y contenido del portapapeles.
Los funcionarios de CurseForge declararon en sus redes sociales que «un usuario malintencionado creó varias cuentas y subió proyectos que contenían malware a la plataforma». Los funcionarios también dijeron que una cuenta de desarrollador de mods perteneciente a Luna Pixel Studios, que los atacantes también usaron para cargar mods de virus, fue pirateada.
El fuego se apagó con una pistola de agua.
Al respecto, CurseForge dijo que actualmente están dedicando todas sus capacidades a revisar todas las cargas y los nuevos proyectos para garantizar la seguridad de los usuarios; durante este tiempo, ni siquiera lanzarán nuevas modificaciones en la plataforma, pero no podrán para brindar ayuda real a aquellos que ya hayan descargado un mod infectado.
Según ellos, no se recomienda eliminar el cliente CurseForge, porque no resuelve el problema, de hecho, hace más daño que bien al usuario, porque si se elimina, los desarrolladores no podrán instalar arreglos. más tarde. Tal como está escrito, también están trabajando en una herramienta que ayudará a los usuarios a confirmar lo más fácilmente posible si han sido infectados o no; mientras tanto, piden paciencia a todos.
(Foto de portada: iStockphoto/Getty Images)
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».