O novo malware Fractureiser utilizou os mods do CurseForge Minecraft para infectar sistemas operacionais Windows e Linux
9 de Junho de 2023

Hackers usaram as populares plataformas de modding do Minecraft, Bukkit e CurseForge, para distribuir um novo malware de roubo de informações chamado "Fractureiser" através de modificações enviadas e inserindo códigos maliciosos em projetos existentes.

De acordo com vários relatórios, o ataque começou quando várias contas do CurseForge e Bukkit foram comprometidas e usadas para injetar códigos maliciosos em plugins e mods, que foram então adotados por modpacks populares como "Better Minecraft", que possui mais de 4,6 milhões de downloads.

Muitos dos modpacks impactados foram comprometidos, apesar de supostamente terem sido protegidos por autenticação de dois fatores.

Ao mesmo tempo, as atualizações foram arquivadas imediatamente para não aparecerem publicamente, mas foram ainda assim enviadas aos usuários via API.

Os jogadores afetados incluem aqueles que baixaram mods ou plugins do CurseForge e do dev bukkit nas últimas três semanas, mas a extensão da infecção ainda não é completamente compreendida.

Baixar e executar um mod infectado desencadeia uma cadeia de comprometimento em todos os mods no computador infectado.

Jogadores do Minecraft devem evitar usar o lançador do CurseForge ou baixar qualquer coisa dos repositórios de plugins do CurseForge ou Bukkit até que a situação seja esclarecida.

Um relatório técnico do Hackmd e análise do BleepingComputer lançam mais luz sobre o malware Fractureiser, explicando que o ataque foi conduzido em quatro estágios, a saber, estágios 0, 1, 2 e 3.

Os jogadores do Minecraft que usam mods são sempre aconselhados a ter extrema cautela ao baixar mods, mas ainda mais agora, enquanto essa campanha de Fractureiser está ativa.

Aqueles que temem que o Fractureiser possa tê-los infectado podem usar scripts de scanner fornecidos pela comunidade (obtidos para Windows, obtidos para Linux) para verificar sinais de infecção em seu sistema.

Ainda há muito desconhecido sobre o malware Fractureiser, então novos indicadores de comprometimento podem ser adicionados no futuro.

Conforme o dia avança, mais motores antivírus começarão a detectar os executáveis ​​Java maliciosos.

Além disso, se você estiver infectado, deve limpar seu computador, idealmente reinstalando o sistema operacional e, em seguida, mudar para senhas únicas em todas as suas contas.

Ao mudar as senhas, concentre-se em contas sensíveis, como contas de criptomoedas, e-mails, contas bancárias e outras propensas a fraudes.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...