En un desarrollo preocupante, los usuarios de una importante plataforma de software de complementos de Minecraft se han enfrentado a la posibilidad de tomar medidas inmediatas y detener todas las descargas y actualizaciones de mods. La plataforma, CurseForge, ha descubierto una inquietante revelación de que numerosas ofertas en su plataforma han terminado infectadas con malware. Esta infiltración maliciosa ha afectado las cuentas de desarrolladores de mods alojadas por CurseForge, incluida la popular plataforma de desarrolladores Bukkit.org. Sorprendentemente, las investigaciones indican que el compromiso de estas cuentas ha estado en curso durante varias semanas, y algunos de los archivos maliciosos se remontan a mediados de abril. La escala del impacto y los riesgos potenciales asociados con estas modificaciones infectadas aún no se comprenden por completo.
Los jugadores compartieron esta angustiosa revelación en un foro dedicado a discutir el evento. De manera inquietante, algunas de estas modificaciones comprometidas incluso se han abierto camino en paquetes de modificaciones conocidos como Better Minecraft. Los informes indican que la presencia de complementos/mod JAR maliciosos se remonta a mediados de abril.
Prism Launcher, el desarrollador de un lanzador de Minecraft de código abierto, describe el alcance de las infecciones como generalizado. Las siguientes modificaciones alojadas en CurseForge se han visto afectadas por la reciente brecha de seguridad: Dungeons Arise, Sky Villages, la serie de paquetes de modificaciones Better MC, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug fix y Create Infernal Expansion Plus (Mod eliminado de CurseForge). Por otro lado, las modificaciones asociadas con Bukkit a las que ha afectado la reciente brecha de seguridad son las siguientes: Display Entity Editor, Haven Elytra, The Nexus Event Custom Entity Editor, Simple Harvesting, MCBounties, Easy Custom Foods, Anti Command Spam Bungeecord Support, Ultimate Leveling, Anti Redstone Crash, Hydration, Fragment Permission Plugin, Sin VPN, Ultimate Titles Animations Gradient RGB y Floating Damage.
Una vez que las adiciones confiables a la experiencia de juego de Minecraft, estas modificaciones lamentablemente han sido víctimas de la inyección de software malicioso. Los jugadores que hayan descargado o usado estos mods deben tomar medidas inmediatas de manera proactiva para proteger sus sistemas y eliminar cualquier componente potencialmente dañino. Es esencial priorizar la seguridad y la integridad de tu juego de Minecraft.
Sistemas operativos bajo asedio: Fracturiser Malware ataca a Windows y Linux
Según los participantes en el foro, el ataque del malware Fracturiser afecta tanto a los sistemas Windows como a los Linux. El malware opera en múltiples etapas, por lo que la Etapa 0 se inicia cuando un usuario ejecuta una de las modificaciones infectadas. Cada etapa implica la descarga de archivos de un servidor de comando y control y la activación de la etapa siguiente. La etapa 3 es la etapa final de la secuencia: creación de carpetas y scripts, modificación del registro del sistema y realización de varias acciones. El malware Fracturiser, con sus capacidades destructivas, representa una amenaza significativa para los usuarios. Una vez liberado, se propaga rápidamente a todos los archivos JAR (archivo Java) en el sistema de archivos, sin dejar ningún mod a salvo de su alcance, incluso aquellos obtenidos de fuentes distintas a CurseForge o BukkitDev. Además de su destreza de propagación, Fracturiser tiene una agenda siniestra. Hábilmente roba cookies y detalles de inicio de sesión de numerosos navegadores web, comprometiendo la seguridad de las cuentas de los usuarios.
Además, intercambia astutamente direcciones de criptomonedas legítimas en el portapapeles con alternativas fraudulentas, lo que puede generar pérdidas financieras significativas. Pero su insaciable apetito por los datos continúa más allá. Fracturiser también está al acecho de las credenciales de Discord, exponiendo a los usuarios a violaciones de la privacidad y acceso no autorizado a sus cuentas. Para empeorar las cosas, tiene el ojo puesto en las valiosas credenciales de Microsoft y Minecraft, lo que pone en grave riesgo la información confidencial de los usuarios.
Manejo de la crisis
En respuesta a la alerta, CurseForge demostró una acción rápida y un enfoque proactivo al publicar rápidamente una guía completa con una herramienta de detección dedicada. Esta herramienta tiene como objetivo identificar y mitigar posibles infecciones que puedan haber afectado a su base de usuarios. Esta herramienta de detección puede mejorar significativamente la capacidad de los usuarios para detectar y eliminar contenido malicioso dentro de sus Mod Jars de Minecraft.
Sin embargo, además de confiar únicamente en la herramienta de detección, se recomienda encarecidamente a los usuarios que adopten un enfoque meticuloso para garantizar la seguridad de sus archivos mod de Minecraft. Eso implica examinar y escudriñar minuciosamente cada directorio que contiene los frascos mod de Minecraft. Al realizar una revisión exhaustiva, los usuarios pueden identificar activamente cualquier modificación sospechosa o no autorizada que haya introducido el malware.
Además, los usuarios deben permanecer atentos y actualizados con las últimas recomendaciones y actualizaciones de seguridad proporcionadas por CurseForge. Al seguir estas pautas, los usuarios pueden mitigar de manera efectiva los riesgos asociados con la reciente infiltración de malware, salvaguardando su experiencia en Minecraft y manteniendo la integridad de sus sistemas.