Δεκάδες δημοφιλή mods του Minecraft έχουν μολυνθεί με κακόβουλο λογισμικό. Οι λογαριασμοί CurseForge και Bukkit παραβιάστηκαν, φορτώνοντας mods με εκατομμύρια λήψεις που περιείχαν spyware.

Σύμφωνα με τις δημόσιες αποκαλύψεις από τις δημοφιλείς πλατφόρμες mods CurseForge και Bukkit, και οι δύο χρησιμοποιήθηκαν για τη μεταφόρτωση παραβιασμένων εκδόσεων δημοφιλών mods του Minecraft που είχαν μολυνθεί με εργαλεία εγκατάστασης κακόβουλου λογισμικού. Η πλήρης έκταση της ζημίας δεν έχει ακόμη εκτιμηθεί.

Σύμφωνα με το Bleeping Computer, στοχοποιήθηκαν οι λογαριασμοί δημοφιλών μεμονωμένων προγραμματιστών mod στις πλατφόρμες, και στη συνέχεια το spyware Fractureiser εισήχθη σε ενημερωμένες εκδόσεις των mods των χρηστών τους. Τα συστήματα API ενημέρωσαν αυτόματα ορισμένα από τα mods αμέσως- ορισμένα από αυτά έχουν εκατομμύρια καταγεγραμμένες λήψεις. Σε όλο το CurseForge και το Bukkit, τουλάχιστον 25 δημοφιλή mods μολύνθηκαν τις τελευταίες τρεις εβδομάδες, συμπεριλαμβανομένου του εξαιρετικά δημοφιλούς πακέτου πολλαπλών mods Better Minecraft.

Οι χάκερ φαίνεται ότι είχαν ως στόχο τους λογαριασμούς μεμονωμένων προγραμματιστών mod και όχι τις ίδιες τις πλατφόρμες διανομής, οπότε δεν είναι τόσο κακό όσο θα μπορούσε να είναι. Ακόμα κι έτσι, είναι πιθανό εκατομμύρια παίκτες του Minecraft να έχουν παραλάβει spyware βασισμένο σε Java ενημερώνοντας τα mods τους. Έχουν παρασχεθεί εργαλεία σάρωσης για τον έλεγχο πιθανών μολύνσεων και οι χρήστες που έχουν επηρεαστεί έχουν οδηγίες να καθαρίσουν τους υπολογιστές τους (ενδεχομένως να απαιτείται πλήρης επανεγκατάσταση του λειτουργικού συστήματος) και να αλλάξουν τους κωδικούς πρόσβασης σε όλους τους συνδεδεμένους λογαριασμούς. Το κακόβουλο λογισμικό είναι γνωστό ότι αναζητά συνδέσεις τραπεζικών λογαριασμών, email και κρυπτονομισμάτων.

Οι παίκτες του Minecraft καλούνται να αποφύγουν προς το παρόν τη λήψη mods από το CurseForge και το Bukkit. Όπως πάντα, να είστε προσεκτικοί όταν κατεβάζετε mods, ή οποιοδήποτε είδος λογισμικού, από τρίτες πηγές.

Πηγή: pcworld.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

NodeStealer: Το νέο κακόβουλο λογισμικό που ανακάλυψε το Facebook

Το Facebook ανακάλυψε ένα νέο κακόβουλο λογισμικό που ονομάζεται “NodeStealer” και κλέβει cookies του προγράμματος περιήγησης.

Τα press groups Blick και Tamedia έχουν πληγεί από την πρόσφατη κυβερνοεπίθεση στην Ελβετία

Τα press groups Blick και Tamedia έχουν πληγεί από την πρόσφατη κυβερνοεπίθεση στην Ελβετία.

Η Apple προειδοποιεί για βλάβες από τη χρήση μη πιστοποιημένων αξεσουάρ

Πρόσφατα, η Apple κυκλοφόρησε ένα έγγραφο υποστήριξης που προειδοποιεί τους πελάτες κατά της χρήσης φορτιστών και καλωδίων από άλλες μάρκες.