Minecraft: Malware in Mods auf CurseForge und Bukkit entdeckt

Die Minecraft-Modding-Community wurde von einer alarmierenden Entdeckung erschüttert: In mehreren beliebten Mods auf den Plattformen CurseForge und Bukkit wurde Malware entdeckt. Dies löste unter den Nutzern große Besorgnis aus, da die Malware offenbar schon seit mehreren Monaten im Umlauf war und sowohl Windows- als auch Linux-Nutzer betraf.

Die Malware ‘fractureiser’.

Die Malware mit dem Namen “fractureiser” wurde in verschiedenen Projekten auf CurseForge entdeckt. Sie verbreitet sich in drei Phasen, wobei die infizierten Mod-Dateien als “Phase 0” fungieren. Die finale “Phase 3” der Malware ist in der Lage, die Anmeldeinformationen des Nutzers zu stehlen und sich auf alle Jar-Dateien im Dateisystem zu verbreiten, was ihr potenziell ermöglichen könnte, andere Mods zu infizieren, die nicht von CurseForge heruntergeladen wurden. Es ist daher ratsam, das Spielen von Minecraft, insbesondere mit Mods, zu vermeiden, um die Verbreitung dieser Malware zu verhindern.

We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.

CurseForge itself is not compromised in any way! Please follow the thread below for more information 👇

— CurseForge (@CurseForge) June 7, 2023

Wie kann ich feststellen, ob ich infiziert bin?

Als Reaktion auf diese Bedrohung hat das CurseForge-Team seinen Datei-Genehmigungsprozess ausgesetzt und Konten gebannt, die an der Verbreitung der Malware beteiligt waren. Darüber hinaus hat CurseForge in Zusammenarbeit mit der Autorengemeinschaft eine gründliche Untersuchung eingeleitet, um das Problem schnell zu lösen und präventive Maßnahmen für die Zukunft zu ergreifen. Es wurde ein Erkennungstool zur Verfügung gestellt, das den Nutzern helfen soll, zu erkennen, ob ihr Computer infiziert wurde. Wenn das Tool eine Infektion entdeckt, liefert es eine Liste der entdeckten Dateien, die der Benutzer dann löschen kann.

Zusätzliche Informationen und Sicherheitsempfehlungen

Laut der Website PrismLauncher ist es möglich, dass es sich bei der Malware um eine Sicherheitslücke in der Overwolf-Plattform selbst handelt. Außerdem scheint die Malware in der Lage zu sein, sich zu replizieren, was die Empfehlung, Minecraft derzeit nicht zu spielen, noch verstärkt.

Es wird außerdem empfohlen, derzeit keine Mods von CurseForge und Bukkit herunterzuladen oder zu aktualisieren. Automatisierte Skripte für Windows und Linux wurden zur Verfügung gestellt, die dabei helfen, schnell zu überprüfen, ob schädliche Dateien auf deinem System existieren.

Es ist wichtig zu beachten, dass selbst wenn du diese Dateien löschst, dies nicht bedeutet, dass du völlig sicher bist. Es ist möglich, dass noch weitere, fortschrittlichere Malware im Umlauf ist. Außerdem wurde festgestellt, dass der Virus höchstwahrscheinlich Microsoft-Anmeldeinformationen und Passwörter, die im Browser gespeichert sind, ausliest. Es wird daher dringend empfohlen, alle deine Passwörter zu ändern, nachdem du den Virus entfernt hast.

Projekte, die infiziert wurden und jetzt behoben sind :

Die meisten Projekte von LunaPixelStudios – Es ist ratsam, sicherzustellen, dass du die neueste Version eines jeden Modpacks hast, da die notwendigen Patches für diese Modpacks bereits verfügbar sein sollten und die infizierten Dateien gelöscht wurden.

• Buried Barrels
• Sky Villages [Forge/Fabric]
• Simply Houses
• When Dungeons Arise -Forge/Fabric
• Skyblock Core
• Prominence [FORGE]
• Medieval MC [FORGE] – MMC3
• Better MC [FORGE] – BMC3

Projekte, die infiziert und dauerhaft außer Betrieb genommen werden :

1. Golem Awakening
2. Phanerozoic Worlds
3. Autobroadcast
4. Museum Curator Advanced
5. Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
6. AmazingTitles
7. dungeonx * Note – Not DungeonZ
8. HavenElytra
9. DisplayEntityEditor
10. The Nexus Event Custom Event
11. SimpleHarvesting
12. McBounties
13. More and Ore advanced
14. Easy Custom Foods
15. AntiCommandSpam Bungeecord Support
16. UltimateLevels
17. AntiRedstoneCrash
18. hydrationPlugin
19. NoVPN
20. Fragment Permission Plugin
21. Anti ChatReport
22. Additional Weapons+
23. UVision ENHANCED(server pack only)
24. UVision Server(server pack only)
25. UVision LITE (server pack only)
26. Create: Diesel and Oil Generators
27. Ultra Swords Mod
28. Simple Frames
29. AntiCrashXXL
30. Skelegram – The Skript Telegram Addon!

Fragen und Antworten

Wurden die Konten von Curseforge kompromittiert?

Es wurden bösartige Konten erstellt, die infizierte Projekte heruntergeladen haben. Diese wurden gelöscht und die Konten gebannt.

Wie viele Nutzer waren betroffen?

Wir wissen jetzt, dass die infizierten Dateien während der gesamten Dauer der Infektion etwa 6.000 Mal (nicht einmalig) heruntergeladen wurden. Um eine Vorstellung davon zu vermitteln, entspricht dies etwa 0,015 % der täglichen Minecraft-Downloads von CurseForge.

Kann ich modifizierte Versionen von Minecraft spielen?

Wenn du keines der oben aufgelisteten Projekte heruntergeladen hast, kannst du gefahrlos spielen. Wenn du deine Dateien trotzdem überprüfen willst oder Mods außerhalb der Plattform verwendest, stelle sicher, dass du die unten aufgeführten Schritte befolgst und abschließt, bevor du mit Mods spielst.