Minecraft: malware descoberto em mods do CurseForge e do Bukkit

A comunidade de mods do Minecraft foi abalada por uma descoberta alarmante: foi detectado malware em vários mods populares nas plataformas CurseForge e Bukkit. Isso causou grande preocupação entre os usuários, pois o malware parece estar em circulação há vários meses, afetando tanto usuários do Windows quanto do Linux.

O malware ‘fractureiser

O malware, chamado ‘fractureiser’, foi descoberto em vários projetos no CurseForge. Ele se espalha em três estágios, com arquivos mod infectados atuando como ‘estágio 0’. O “estágio 3” final do malware é capaz de roubar credenciais de usuário e se propagar para todos os arquivos jar no sistema de arquivos, o que poderia permitir que ele infectasse outros mods não baixados do CurseForge. Portanto, é recomendável que você evite jogar Minecraft, especialmente com mods, para evitar a disseminação desse malware.

We are looking into an incident where a malicious user uploaded projects to the platform. This is relevant only to Minecraft users and we have banned all accounts involved.

CurseForge itself is not compromised in any way! Please follow the thread below for more information 👇

— CurseForge (@CurseForge) June 7, 2023

Como posso saber se estou infectado?

Em resposta a essa ameaça, a equipe do CurseForge suspendeu seu processo de aprovação de arquivos e baniu as contas envolvidas na disseminação do malware. Além disso, em colaboração com a comunidade de autores, a CurseForge lançou uma investigação aprofundada para resolver rapidamente esse problema e implementar medidas preventivas para o futuro. Uma ferramenta de detecção foi disponibilizada para ajudar os usuários a identificar se o computador foi infectado. Se a ferramenta detectar uma infecção, ela fornecerá uma lista de arquivos detectados que o usuário poderá excluir.

Informações adicionais e recomendações de segurança

De acordo com o site do PrismLauncher, é possível que o malware seja uma vulnerabilidade de segurança na própria plataforma Overwolf. Além disso, o malware parece ser capaz de se replicar, reforçando a recomendação de que você evite jogar Minecraft por enquanto.

Também é recomendável que você não baixe ou atualize mods do CurseForge e do Bukkit por enquanto. Scripts automatizados para Windows e Linux foram disponibilizados para ajudar a verificar rapidamente se existem arquivos maliciosos em seu sistema.

É importante observar que, mesmo que você exclua esses arquivos, isso não significa que você está completamente seguro. É possível que outros malwares mais avançados estejam em circulação. Além disso, foi descoberto que o vírus provavelmente está extraindo as credenciais e senhas da Microsoft armazenadas no navegador. Portanto, é altamente recomendável que você altere todas as suas senhas após remover o vírus.

Projetos que foram infectados e agora foram corrigidos:

A maioria dos projetos da LunaPixelStudios – É aconselhável garantir que você tenha a versão mais recente de todos os modpacks, pois os patches necessários já devem estar disponíveis para esses modpacks e os arquivos infectados devem ter sido removidos.

• Buried Barrels
• Sky Villages [Forge/Fabric]
• Simply Houses
• When Dungeons Arise -Forge/Fabric
• Skyblock Core
• Prominence [FORGE]
• Medieval MC [FORGE] – MMC3
• Better MC [FORGE] – BMC3

Os projetos que estão infectados e permanentemente desativados:

1. Golem Awakening
2. Phanerozoic Worlds
3. Autobroadcast
4. Museum Curator Advanced
5. Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
6. AmazingTitles
7. dungeonx * Note – Not DungeonZ
8. HavenElytra
9. DisplayEntityEditor
10. The Nexus Event Custom Event
11. SimpleHarvesting
12. McBounties
13. More and Ore advanced
14. Easy Custom Foods
15. AntiCommandSpam Bungeecord Support
16. UltimateLevels
17. AntiRedstoneCrash
18. hydrationPlugin
19. NoVPN
20. Fragment Permission Plugin
21. Anti ChatReport
22. Additional Weapons+
23. UVision ENHANCED(server pack only)
24. UVision Server(server pack only)
25. UVision LITE (server pack only)
26. Create: Diesel and Oil Generators
27. Ultra Swords Mod
28. Simple Frames
29. AntiCrashXXL
30. Skelegram – The Skript Telegram Addon!

Perguntas e respostas

As contas do Curseforge foram comprometidas?

Contas maliciosas foram criadas e baixaram projetos infectados. Elas foram excluídas e as contas foram banidas.

Quantos usuários foram afetados?

Agora sabemos que os arquivos infectados foram baixados cerca de 6.000 vezes (não exclusivas) durante a infecção. Para você ter uma ideia, isso representa aproximadamente 0,015% dos downloads diários do Minecraft pelo CurseForge.

Posso jogar versões modificadas do Minecraft?

Se você não baixou nenhum dos projetos listados acima, pode jogar com segurança. Se você ainda quiser verificar seus arquivos ou usar mods fora da plataforma, certifique-se de seguir e concluir as etapas abaixo antes de jogar com mods.