Die Minecraft-Modding-Community wurde von einer alarmierenden Entdeckung erschüttert: In mehreren beliebten Mods auf den Plattformen CurseForge und Bukkit wurde Malware entdeckt. Dies löste unter den Nutzern große Besorgnis aus, da die Malware offenbar schon seit mehreren Monaten im Umlauf war und sowohl Windows- als auch Linux-Nutzer betraf.
Die Malware ‘fractureiser’.
Die Malware mit dem Namen “fractureiser” wurde in verschiedenen Projekten auf CurseForge entdeckt. Sie verbreitet sich in drei Phasen, wobei die infizierten Mod-Dateien als “Phase 0” fungieren. Die finale “Phase 3” der Malware ist in der Lage, die Anmeldeinformationen des Nutzers zu stehlen und sich auf alle Jar-Dateien im Dateisystem zu verbreiten, was ihr potenziell ermöglichen könnte, andere Mods zu infizieren, die nicht von CurseForge heruntergeladen wurden. Es ist daher ratsam, das Spielen von Minecraft, insbesondere mit Mods, zu vermeiden, um die Verbreitung dieser Malware zu verhindern.
Wie kann ich feststellen, ob ich infiziert bin?
Als Reaktion auf diese Bedrohung hat das CurseForge-Team seinen Datei-Genehmigungsprozess ausgesetzt und Konten gebannt, die an der Verbreitung der Malware beteiligt waren. Darüber hinaus hat CurseForge in Zusammenarbeit mit der Autorengemeinschaft eine gründliche Untersuchung eingeleitet, um das Problem schnell zu lösen und präventive Maßnahmen für die Zukunft zu ergreifen. Es wurde ein Erkennungstool zur Verfügung gestellt, das den Nutzern helfen soll, zu erkennen, ob ihr Computer infiziert wurde. Wenn das Tool eine Infektion entdeckt, liefert es eine Liste der entdeckten Dateien, die der Benutzer dann löschen kann.
Zusätzliche Informationen und Sicherheitsempfehlungen
Laut der Website PrismLauncher ist es möglich, dass es sich bei der Malware um eine Sicherheitslücke in der Overwolf-Plattform selbst handelt. Außerdem scheint die Malware in der Lage zu sein, sich zu replizieren, was die Empfehlung, Minecraft derzeit nicht zu spielen, noch verstärkt.
Es wird außerdem empfohlen, derzeit keine Mods von CurseForge und Bukkit herunterzuladen oder zu aktualisieren. Automatisierte Skripte für Windows und Linux wurden zur Verfügung gestellt, die dabei helfen, schnell zu überprüfen, ob schädliche Dateien auf deinem System existieren.
Es ist wichtig zu beachten, dass selbst wenn du diese Dateien löschst, dies nicht bedeutet, dass du völlig sicher bist. Es ist möglich, dass noch weitere, fortschrittlichere Malware im Umlauf ist. Außerdem wurde festgestellt, dass der Virus höchstwahrscheinlich Microsoft-Anmeldeinformationen und Passwörter, die im Browser gespeichert sind, ausliest. Es wird daher dringend empfohlen, alle deine Passwörter zu ändern, nachdem du den Virus entfernt hast.
Projekte, die infiziert wurden und jetzt behoben sind :
Die meisten Projekte von LunaPixelStudios – Es ist ratsam, sicherzustellen, dass du die neueste Version eines jeden Modpacks hast, da die notwendigen Patches für diese Modpacks bereits verfügbar sein sollten und die infizierten Dateien gelöscht wurden.
- Buried Barrels
- Sky Villages [Forge/Fabric]
- Simply Houses
- When Dungeons Arise -Forge/Fabric
- Skyblock Core
- Prominence [FORGE]
- Medieval MC [FORGE] – MMC3
- Better MC [FORGE] – BMC3
Projekte, die infiziert und dauerhaft außer Betrieb genommen werden :
- Golem Awakening
- Phanerozoic Worlds
- Autobroadcast
- Museum Curator Advanced
- Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
- AmazingTitles
- dungeonx * Note – Not DungeonZ
- HavenElytra
- DisplayEntityEditor
- The Nexus Event Custom Event
- SimpleHarvesting
- McBounties
- More and Ore advanced
- Easy Custom Foods
- AntiCommandSpam Bungeecord Support
- UltimateLevels
- AntiRedstoneCrash
- hydrationPlugin
- NoVPN
- Fragment Permission Plugin
- Anti ChatReport
- Additional Weapons+
- UVision ENHANCED(server pack only)
- UVision Server(server pack only)
- UVision LITE (server pack only)
- Create: Diesel and Oil Generators
- Ultra Swords Mod
- Simple Frames
- AntiCrashXXL
- Skelegram – The Skript Telegram Addon!
Fragen und Antworten
Wurden die Konten von Curseforge kompromittiert?
Es wurden bösartige Konten erstellt, die infizierte Projekte heruntergeladen haben. Diese wurden gelöscht und die Konten gebannt.
Wie viele Nutzer waren betroffen?
Wir wissen jetzt, dass die infizierten Dateien während der gesamten Dauer der Infektion etwa 6.000 Mal (nicht einmalig) heruntergeladen wurden. Um eine Vorstellung davon zu vermitteln, entspricht dies etwa 0,015 % der täglichen Minecraft-Downloads von CurseForge.
Kann ich modifizierte Versionen von Minecraft spielen?
Wenn du keines der oben aufgelisteten Projekte heruntergeladen hast, kannst du gefahrlos spielen. Wenn du deine Dateien trotzdem überprüfen willst oder Mods außerhalb der Plattform verwendest, stelle sicher, dass du die unten aufgeführten Schritte befolgst und abschließt, bevor du mit Mods spielst.