Scaricare una mod per Minecraft è un ottimo modo per infestare il proprio PC di malware

O, quantomeno, è quanto si evince da un'indagine. Dozzine di popolari mod per il gioco di Mojang erano state compromesse con malware molto tediosi.

di Umberto Stentella

Che scaricare le serie TV del momento usando un torrent sia il modo migliore per spalancare le porte del proprio PC agli hacker è un fatto relativamente noto, ma nemmeno gli appassionati di mod per il gaming hanno vita tanto facile. Un team di ricercatori specializzati in sicurezza informatica ha scoperto che un numero esagerato di mod per Minecraft distribuite attraverso alcuni popolari canali sono state modificate al fine di includere un malware piuttosto tedioso.

La piattaforma che ospita queste e molte altre mod per il gaming (ma non solo), CurseForge, ha raccomandato ai suoi utenti di non installare nessuna mod per Minecraft, né tantomeno di aggiornare quelle eventualmente già installate. Alcuni dei file malevoli usati in questo attacco su vasta scala, e scoperto solo di recente, risalgono a metà aprile, prova che l’operazione è in corso da almeno 1 mese  e mezzo. Oltre a CurseForge, anche un altro sito gemellato, Bukkit.org, sembra affetto dal problema.

Molti account su Curseforge e dev.bukkit.org sono stati compromessi, e alcuni attori malevoli hanno silenziosamente modificato e aggiornato alcuni popolari software inserendovi all’interno dei malware. Il codice malevolo è stato iniettato all’interno delle copie di numerosi plugin e mod per alcuni dei giochi più popolari e scaricati, tra cui Better Minecraft

si legge in un avviso comparso sue due siti interessati.

Una prima lista, probabilmente solo parziale, delle mod affette dal problema include:

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus – Mod removed from CurseForge
  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin

Il malware usato per questo attacco si chiama Fracturiser ed è in grado di infettare non soltanto i sistemi Windows, ma anche quelli basati su Linux.

TAG
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Minecraft: la vulnerabilità BleedingPipe mette a rischio chi usa alcune mod
Minecraft: la vulnerabilità BleedingPipe mette a rischio chi usa alcune mod
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Minecraft abbandona Reddit in polemica con le nuove policy: stop agli annunci ufficiali sulle novità del gioco
Minecraft abbandona Reddit in polemica con le nuove policy: stop agli annunci ufficiali sulle novità del gioco
"Le schede madri di Gigabyte nascondono una backdoor", l'allarme dei ricercatori di Eclypsium
"Le schede madri di Gigabyte nascondono una backdoor", l'allarme dei ricercatori di Eclypsium