Minecraft: descubierto malware en mods de CurseForge y Bukkit

La comunidad de mods de Minecraft se ha visto sacudida por un alarmante descubrimiento: se ha detectado malware en varios mods populares de las plataformas CurseForge y Bukkit. Esto ha causado gran preocupación entre los usuarios, ya que el malware parece llevar varios meses en circulación, afectando tanto a usuarios de Windows como de Linux.

El malware ‘fractureiser

El malware, denominado ‘fractureiser’, se descubrió en varios proyectos de CurseForge. Se propaga en tres etapas, actuando los archivos mod infectados como “etapa 0”. La “etapa 3” final del malware es capaz de robar las credenciales del usuario y propagarse a todos los archivos jar del sistema de archivos, lo que podría permitirle infectar otros mods no descargados de CurseForge. Por lo tanto, es aconsejable evitar jugar a Minecraft, especialmente con mods, para prevenir la propagación de este malware.

We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.

CurseForge itself is not compromised in any way! Please follow the thread below for more information 👇

— CurseForge (@CurseForge) June 7, 2023

¿Cómo sé si estoy infectado?

En respuesta a esta amenaza, el equipo de CurseForge ha suspendido su proceso de aprobación de archivos y ha baneado las cuentas implicadas en la propagación del malware. Además, en colaboración con la comunidad de autores, CurseForge ha puesto en marcha una investigación en profundidad para resolver rápidamente este problema y establecer medidas preventivas para el futuro. Se ha puesto a disposición de los usuarios una herramienta de detección para ayudarles a identificar si su ordenador ha sido infectado. Si la herramienta detecta una infección, proporciona una lista de archivos detectados que el usuario puede eliminar.

Información adicional y recomendaciones de seguridad

Según el sitio web de PrismLauncher, es posible que el malware sea una vulnerabilidad de seguridad de la propia plataforma Overwolf. Además, el malware parece ser capaz de replicarse a sí mismo, lo que refuerza la recomendación de evitar jugar a Minecraft por el momento.

También se recomienda no descargar ni actualizar mods de CurseForge y Bukkit por el momento. Se han puesto a disposición scripts automatizados para Windows y Linux que ayudan a comprobar rápidamente si existen archivos maliciosos en tu sistema.

Es importante tener en cuenta que aunque elimines estos archivos, no significa que estés completamente a salvo. Es posible que circulen otros programas maliciosos más avanzados. Además, se ha descubierto que lo más probable es que el virus esté extrayendo credenciales y contraseñas de Microsoft almacenadas en el navegador. Por tanto, se recomienda encarecidamente que cambies todas tus contraseñas después de eliminar el virus.

Proyectos que fueron infectados y que ya han sido reparados:

La mayoría de los proyectos de LunaPixelStudios – Es aconsejable que te asegures de que tienes la última versión de cualquier modpack, ya que los parches necesarios ya deberían estar disponibles para estos modpacks, y los archivos infectados eliminados.

• Buried Barrels
• Sky Villages [Forge/Fabric]
• Simply Houses
• When Dungeons Arise -Forge/Fabric
• Skyblock Core
• Prominence [FORGE]
• Medieval MC [FORGE] – MMC3
• Better MC [FORGE] – BMC3

Proyectos infectados y dados de baja definitivamente :

1. Golem Awakening
2. Phanerozoic Worlds
3. Autobroadcast
4. Museum Curator Advanced
5. Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
6. AmazingTitles
7. dungeonx * Note – Not DungeonZ
8. HavenElytra
9. DisplayEntityEditor
10. The Nexus Event Custom Event
11. SimpleHarvesting
12. McBounties
13. More and Ore advanced
14. Easy Custom Foods
15. AntiCommandSpam Bungeecord Support
16. UltimateLevels
17. AntiRedstoneCrash
18. hydrationPlugin
19. NoVPN
20. Fragment Permission Plugin
21. Anti ChatReport
22. Additional Weapons+
23. UVision ENHANCED(server pack only)
24. UVision Server(server pack only)
25. UVision LITE (server pack only)
26. Create: Diesel and Oil Generators
27. Ultra Swords Mod
28. Simple Frames
29. AntiCrashXXL
30. Skelegram – The Skript Telegram Addon!

Preguntas y respuestas

¿Se han visto comprometidas cuentas de Curseforge?

Se han creado cuentas maliciosas que han descargado proyectos infectados. Éstas han sido eliminadas y las cuentas baneadas.

¿Cuántos usuarios se han visto afectados?

Ahora sabemos que los archivos infectados se descargaron unas 6.000 veces (no únicas) en el transcurso de la infección. Para hacernos una idea, esto representa aproximadamente el 0,015% de las descargas diarias de Minecraft por CurseForge.

¿Puedo jugar a versiones modificadas de Minecraft?

Si no has descargado ninguno de los proyectos mencionados anteriormente, puedes jugar con seguridad. Si aún así quieres revisar tus archivos o utilizar mods fuera de la plataforma, asegúrate de seguir y completar los pasos que se indican a continuación antes de jugar con mods.