Несколько популярных модов и плагинов для игры Minecraft с платформ вроде CurseForge оказались заражёнными вредоносными программами. Если у вас на компьютере установлен Minecraft и вы ставили моды и плагины, рекомендуется выполнить антивирусную проверку. Это не относится к системам macOS, только Windows и Linux.
Творчество геймеров является одной из причин долговременной популярности неказистой на вид игры. Создатели модов принесли много нового и интересного как в игровую механику, так и во внешней вид.
Естественно, такая популярность не осталась без внимания злоумышленников. Пострадали популярные платформы Curseforge и CraftBukkit. Хакерам удалось взломать аккаунты некоторых разработчиков и внедрить вредоносную программу под названием Fracturiser в размещённые здесь популярные моды и плагины. Вредоносный код проник и в пакеты модов вроде Better Minecraft. О первых случаях инфицирования сообщали в середине апреля.
Авторы программы запуска Minecraft под названием Prism Launcher полагают, что вредоносный код уже широко распространился. Программа действует в три этапа. На первом запускается инфицированный мод. Дальше с сервера злоумышленников скачиваются файлы и заражают другие найденные на компьютере моды Minecraft. Заодно крадутся файлы куки браузеров, пароли от аккаунтов в браузере, Discord и Minecraft. Вирус может даже подменять криптовалютные кошельки, пишет Techspot.
Пока только несколько антивирусов способны обнаруживать Fracturiser. Можно вручную проверить наличие файлов:
- Linux: ~/.config/.data/lib.jar
- Windows: %LOCALAPPDATA%\Microsoft Edge\libWebGL64.jar (or ~\AppData\Local\Microsoft Edge\libWebGL64.jar)
А также запись в реестре
- HKEY_CURRENT_USER:\Software\Microsoft\Windows\CurrentVersion\Run
И наличие ярлыка в %appdata%\Microsoft\Windows\Start Menu\Programs\Startup