A comunidade de mods do Minecraft foi abalada por uma descoberta alarmante: foi detectado malware em vários mods populares nas plataformas CurseForge e Bukkit. Isso causou grande preocupação entre os usuários, pois o malware parece estar em circulação há vários meses, afetando tanto usuários do Windows quanto do Linux.
O malware ‘fractureiser
O malware, chamado ‘fractureiser’, foi descoberto em vários projetos no CurseForge. Ele se espalha em três estágios, com arquivos mod infectados atuando como ‘estágio 0’. O “estágio 3” final do malware é capaz de roubar credenciais de usuário e se propagar para todos os arquivos jar no sistema de arquivos, o que poderia permitir que ele infectasse outros mods não baixados do CurseForge. Portanto, é recomendável que você evite jogar Minecraft, especialmente com mods, para evitar a disseminação desse malware.
Como posso saber se estou infectado?
Em resposta a essa ameaça, a equipe do CurseForge suspendeu seu processo de aprovação de arquivos e baniu as contas envolvidas na disseminação do malware. Além disso, em colaboração com a comunidade de autores, a CurseForge lançou uma investigação aprofundada para resolver rapidamente esse problema e implementar medidas preventivas para o futuro. Uma ferramenta de detecção foi disponibilizada para ajudar os usuários a identificar se o computador foi infectado. Se a ferramenta detectar uma infecção, ela fornecerá uma lista de arquivos detectados que o usuário poderá excluir.
Informações adicionais e recomendações de segurança
De acordo com o site do PrismLauncher, é possível que o malware seja uma vulnerabilidade de segurança na própria plataforma Overwolf. Além disso, o malware parece ser capaz de se replicar, reforçando a recomendação de que você evite jogar Minecraft por enquanto.
Também é recomendável que você não baixe ou atualize mods do CurseForge e do Bukkit por enquanto. Scripts automatizados para Windows e Linux foram disponibilizados para ajudar a verificar rapidamente se existem arquivos maliciosos em seu sistema.
É importante observar que, mesmo que você exclua esses arquivos, isso não significa que você está completamente seguro. É possível que outros malwares mais avançados estejam em circulação. Além disso, foi descoberto que o vírus provavelmente está extraindo as credenciais e senhas da Microsoft armazenadas no navegador. Portanto, é altamente recomendável que você altere todas as suas senhas após remover o vírus.
Projetos que foram infectados e agora foram corrigidos:
A maioria dos projetos da LunaPixelStudios – É aconselhável garantir que você tenha a versão mais recente de todos os modpacks, pois os patches necessários já devem estar disponíveis para esses modpacks e os arquivos infectados devem ter sido removidos.
- Buried Barrels
- Sky Villages [Forge/Fabric]
- Simply Houses
- When Dungeons Arise -Forge/Fabric
- Skyblock Core
- Prominence [FORGE]
- Medieval MC [FORGE] – MMC3
- Better MC [FORGE] – BMC3
Os projetos que estão infectados e permanentemente desativados:
- Golem Awakening
- Phanerozoic Worlds
- Autobroadcast
- Museum Curator Advanced
- Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
- AmazingTitles
- dungeonx * Note – Not DungeonZ
- HavenElytra
- DisplayEntityEditor
- The Nexus Event Custom Event
- SimpleHarvesting
- McBounties
- More and Ore advanced
- Easy Custom Foods
- AntiCommandSpam Bungeecord Support
- UltimateLevels
- AntiRedstoneCrash
- hydrationPlugin
- NoVPN
- Fragment Permission Plugin
- Anti ChatReport
- Additional Weapons+
- UVision ENHANCED(server pack only)
- UVision Server(server pack only)
- UVision LITE (server pack only)
- Create: Diesel and Oil Generators
- Ultra Swords Mod
- Simple Frames
- AntiCrashXXL
- Skelegram – The Skript Telegram Addon!
Perguntas e respostas
As contas do Curseforge foram comprometidas?
Contas maliciosas foram criadas e baixaram projetos infectados. Elas foram excluídas e as contas foram banidas.
Quantos usuários foram afetados?
Agora sabemos que os arquivos infectados foram baixados cerca de 6.000 vezes (não exclusivas) durante a infecção. Para você ter uma ideia, isso representa aproximadamente 0,015% dos downloads diários do Minecraft pelo CurseForge.
Posso jogar versões modificadas do Minecraft?
Se você não baixou nenhum dos projetos listados acima, pode jogar com segurança. Se você ainda quiser verificar seus arquivos ou usar mods fora da plataforma, certifique-se de seguir e concluir as etapas abaixo antes de jogar com mods.