I VOSTRI MESSAGGI
Marika artemas - i like the way you kiss me Ciao, grazie per tenermi sempre compagnia, volevo ascoltare Artemas, mi piace un casino. saluti da Porto San Giorgio Filippo Red Hot Chili Peppers - Californication ciao Radio FM, potete suonare Californication dei Red Hot Chili Peppers. Grazieeeee 😍 Manolo 883 - Se Tornerai Ciao Simone volevo augurare a te e a Paolo un a buona Pasqua volevo dedicare a Lisa che gli voglio tanto bene

Tecnologia

Malware colpisce mod di Minecraft: come scoprire se si infettati

today8 Giugno 2023 2

Sfondo
share close


Gli appassionati di Minecraft devono fare particolare attenzione ai componenti aggiuntivi messi a disposizione da CurseForge, sito web che ospita plugin Bukkit, configurazioni mod e tante altre soluzioni dedicate al popolare videogioco sandbox. La piattaforma ha scoperto la presenza di malware “iniettato in copie di molti plugin e mod popolari” da un utente malintenzionato attraverso la creazione di diversi account.

In collaborazione con la comunità degli autori, il team di CurseForge ha intrapreso un’indagine approfondita per affrontare tempestivamente questo problema e far sì che queste azioni dannose non si verifichino in futuro. Il nostro principale obiettivo è offrire una rapida risoluzione ed attuare misure preventive.

CurseForge consiglia ai giocatori di non scaricare i plugin e di interrompere l’aggiornamento delle mod in quanto il malware è stato diffuso in gran parte dei contenuti disponibili. Le prime segnalazioni di plugin e mod JAR dannosi risalgono a metà aprile, e oltre agli account CurseForge sarebbero stati compromessi anche quelli dev.bukkit.org (ma non il software Bukkit). In un forum si legge che alcune delle copie in cui è stato iniettato il malware “sono state inserite in modpack popolari tra cui Better Minecraft“.

Il malware Fracturiser funziona in ambiente Windows e Linux. Crea cartelle e script, modifica il registro di sistema e si propaga a tutti i file JAR sul filesystem così da infettare altre mod non scaricati da CurseForge o BukkitDev. Non solo, è anche in grado ad esempio di rubare le informazioni di accesso ai browser e le credenziali di Discord, Microsoft e Minecraft.

CurseForge ha spiegato su Twitter che non solo sono stati creati account da parte del malintenzionato per la diffusione del malware, ma “un utente appartenente a Luna Pixel Studios (LPS) è stato hackerato ed utilizzato per caricare malware simili“. Gli account sono stati tutti bannati, così come è stato bloccato l’utente LPS. “Siamo in contatto diretto con il team LPS per ripristinare l’accesso“.

Progetti infettati e ora corretti:

  1. Buried Barrels
  2. Sky Villages [Forge/Fabric]
  3. Simply Houses
  4. When Dungeons Arise -Forge/Fabric
  5. Skyblock Core
  6. Prominence [FORGE]
  7. Medieval MC [FORGE] – MMC3
  8. Better MC [FORGE] – BMC3

Progetti infettati e temporaneamente rimossi:

  1. Golem Awakening
  2. Phanerozoic Worlds
  3. Autobroadcast
  4. Museum Curator Advanced
  5. Vault Integrations (Bug Fix) *Note – Not the Modpack Vault Integrations
  6. AmazingTitles
  7. dungeonx * Note – Not DungeonZ
  8. HavenElytra
  9. DisplayEntityEditor
  10. The Nexus Event Custom Event
  11. SimpleHarvesting
  12. McBounties
  13. More and Ore advanced
  14. Easy Custom Foods
  15. AntiCommandSpam Bungeecord Support
  16. UltimateLevels
  17. AntiRedstoneCrash
  18. hydrationPlugin
  19. NoVPN
  20. Fragment Permission Plugin
  21. Anti ChatReport
  22. Additional Weapons+
  23. UVision ENHANCED(server pack only)
  24. UVision Server(server pack only)
  25. UVision LITE (server pack only)
  26. Create: Diesel and Oil Generators
  27. Ultra Swords Mod
  28. Simple Frames
  29. AntiCrashXXL
  30. Skelegram – The Skript Telegram Addon!

CurseForge spiega che “eliminare il client CF non è la soluzione consigliata in quanto non risolverà il problema e ci impedirà di implementare una correzione. Stiamo lavorando ad uno strumento per aiutarti a fare in modo che tu non venga più esposto a nulla del genere“.

Innanzitutto bisogna controllare se si è scaricato uno dei progetti elencati nella lista riportata qui sopra. Se non lo si è fatto – o se si usa Macnon si corre nessun pericolo. Qualora invece si sia proceduto al download, è consigliato seguire questi passaggi:

  • scaricare lo strumento di verifica (link) ed eseguirlo. Verranno verificati eventuali file infettati
  • se sono stati trovati file infetti bisogna impostare come visibili i file nascosti, poi andare nella parte alta della finestra file explorer e cliccare su View > Check Hidden Items
  • andare in ciascuna destinazione del file ed eliminarlo. Cancellare “Microsoft Edge” (con lo spazio in mezzo, perché la vera cartella di Edge non ha lo spazio)
  • eseguire lo strumento Jar Malware Scanning per verificare se altre mod non in lista sono state infettate. QUI il link per scaricare lo strumento
  • scannerizzare tutte le cartelle contenenti mod Jars Minecraft. Cliccare su “Browse” e scegliere una cartella contenente file jar, poi cliccare “Scan“. Se viene trovato un file infetto bisogna procedere alla sua cancellazione



.

Scritto da: redazione

Rate it

Classifica

Tracklist completa

ASCOLTACI CON LE NOSTRE APPLICAZIONI

0%