Close Menu
Several popular Minecraft mods are infected with Fracturiser malware

Một số mod Minecraft phổ biến bị nhiễm phần mềm độc hại Fracturiser

5 phút để đọc

Điều gì vừa xảy ra? Một số mod và plugin Minecraft phổ biến được lưu trữ trên các nền tảng như CurseForge đã bị nhiễm phần mềm độc hại, vì vậy người chơi nên hạn chế tải xuống hoặc cập nhật bất kỳ mod nào và kiểm tra các dấu hiệu lây nhiễm trên hệ thống của họ. Người chơi trên macOS không bị ảnh hưởng vì phần mềm độc hại được mã hóa cứng cho các hệ thống Windows và Linux.

HOT
⚡ Tin công nghệ nóng mỗi ngày tại TechWire.vn
Xem ngay →

Một trong những lý do khiến Minecraft vẫn là một trò chơi phổ biến sau 14 năm là nó phát triển dựa trên sự sáng tạo của người chơi. Cộng đồng mod phát triển xung quanh trò chơi đã mở rộng trải nghiệm tiêu chuẩn theo nhiều cách, từ nâng cao hình ảnh đến điều chỉnh cơ chế chơi trò chơi hoặc xây dựng các trò chơi hoàn toàn mới trong hộp cát kỹ thuật số của nó.

Tuy nhiên, sự nổi tiếng này hiện đang thu hút các diễn viên độc hại. Một trong những nền tảng trực tuyến lớn nhất nơi game thủ có thể tìm thấy các bản mod cho Minecraft đang khuyên người dùng ngừng tải xuống hoặc cập nhật các bản mod được tải xuống từ máy chủ của họ. BẰNG phát hiện bởi ArsTechnica, CurseForge tuần này báo cáo tin tặc đã lây nhiễm một số dự án Minecraft được tải lên máy chủ Curseforge và CraftBukkit.

Mot so mod Minecraft pho bien bi nhiem phan mem TechTimes Vietnam Một số mod Minecraft phổ biến bị nhiễm phần mềm độc hại Fracturiser

Điều này bắt đầu với việc tin tặc xâm phạm một số tài khoản nhà phát triển và đưa phần mềm độc hại có tên là Fracturiser vào các plugin và mod phổ biến nhất của họ. Một số bản sao độc hại thậm chí đã biến nó thành các gói mod như Better Minecraft và các báo cáo sớm nhất về các plugin và mod bị nhiễm đã được thực hiện vào giữa tháng Tư.

Các nhà sản xuất Prism Launcher, một trình khởi chạy Minecraft mã nguồn mở, tin rằng việc lây nhiễm đang lan rộng và có được xếp vào mục lục các mod và plugin có chứa Fracturiser. Danh sách này bao gồm Sky Villages, Dungeons Arise, Dungeonz, Better Minecraft mudpack series, Vault Integrations, Skyblock Core, Museum Curator Advanced, Autobroadcast, Create Infernal Expansion Plus, UVision Enhanced, UVision Server, UVision Lite, Extra Weapons+ và Vault Integrations Sửa lỗi .

Đó chỉ là những gói bị nhiễm đã được xác nhận từ Curseforge. Phần mềm độc hại Fracturiser cũng được nhúng trong một số dự án được lưu trữ trên Bukkit, bao gồm Haven Elytra, Display Entity Editor, Simple Harvesting, The Nexus Event Custom Entity Editor, Easy Custom Foods, MCBounties, Ultimate Leveling, Anti Command Spam Bungeecord Support, Hydration, Anti Redstone Sự cố, Không có VPN, Plugin cấp phép phân mảnh, Thiệt hại nổi, Skelegram, Ultra Swords Mod và Ultimate Titles Animations Gradient RGB.

1686526560 232 Mot so mod Minecraft pho bien bi nhiem phan mem TechTimes Vietnam Một số mod Minecraft phổ biến bị nhiễm phần mềm độc hại Fracturiser

Đối với phần mềm độc hại Fracturiser, nó chạy trên hệ thống Windows và Linux và hoạt động theo ba giai đoạn. Giai đoạn đầu tiên là khi ai đó chạy một trong các mod bị nhiễm. Hai giai đoạn tiếp theo tải xuống các tệp từ máy chủ chỉ huy và kiểm soát và thực hiện các bước bổ sung để lây nhiễm tất cả các mod Minecraft khác có trên PC mục tiêu, cũng như đánh cắp cookie và thông tin đăng nhập từ trình duyệt web, Discord và Minecraft. Phần mềm độc hại bổ sung do Fracturiser tải xuống cũng sẽ thay thế các địa chỉ tiền điện tử trong khay nhớ tạm.

Khi viết bài này, chỉ có một vài giải pháp chống vi-rút thương mại có thể phát hiện tệp Fracturiser. Điều đó nói rằng, những người ở Prism Launcher đã tạo các cửa sổLinux tập lệnh bạn có thể chạy để kiểm tra sự lây nhiễm. Ngoài ra, bạn có thể kiểm tra thủ công các dấu hiệu của phần mềm độc hại mới bằng cách tìm kiếm như sau:

  • Linux: ~/.config/.data/lib.jar
  • Windows: %LOCALAPPDATA%Microsoft EdgelibWebGL64.jar (hoặc ~AppDataLocalMicrosoft EdgelibWebGL64.jar)
    • Đảm bảo hiển thị các tệp ẩn khi kiểm tra
    • Có, “Microsoft Edge” với một khoảng trắng. MicrosoftEdge là thư mục hợp pháp được sử dụng bởi Edge thực tế.
    • Ngoài ra, hãy kiểm tra sổ đăng ký để tìm mục nhập tại HKEY_CURRENT_USER:SoftwareMicrosoftWindowsCurrentVersionRun
    • Hoặc một phím tắt trong %appdata%MicrosoftWindowsStart MenuProgramsStartup
  • Tất cả các hệ điều hành khác: Không bị ảnh hưởng. Phần mềm độc hại chỉ được mã hóa cứng cho Windows và Linux. Có thể nó sẽ nhận được một bản cập nhật bổ sung tải trọng cho các hệ điều hành khác trong tương lai.

Nếu bạn tìm thấy bất kỳ dấu hiệu lây nhiễm nào, bạn có thể sử dụng hai công cụ riêng biệt để dọn dẹp hệ thống của mình, như Curseforge đã mô tả trong phần này hướng dẫn. Việc thay đổi mật khẩu cho các ứng dụng và dịch vụ mà bạn đã sử dụng gần đây trên PC bị nhiễm virus cũng rất quan trọng.

Tín dụng tiêu đề: Nina Rivas

Nguồn: Tổng hợp – được thực hiện thử nghiệm bằng NLP và trí tuệ nhân tạo, vui lòng nhấn báo lỗi để góp ý

Chia sẻ.

Bài viết liên quan