Che scaricare le serie TV del momento usando un torrent sia il modo migliore per spalancare le porte del proprio PC agli hacker è un fatto relativamente noto, ma nemmeno gli appassionati di mod per il gaming hanno vita tanto facile. Un team di ricercatori specializzati in sicurezza informatica ha scoperto che un numero esagerato di mod per Minecraft distribuite attraverso alcuni popolari canali sono state modificate al fine di includere un malware piuttosto tedioso.
La piattaforma che ospita queste e molte altre mod per il gaming (ma non solo), CurseForge, ha raccomandato ai suoi utenti di non installare nessuna mod per Minecraft, né tantomeno di aggiornare quelle eventualmente già installate. Alcuni dei file malevoli usati in questo attacco su vasta scala, e scoperto solo di recente, risalgono a metà aprile, prova che l’operazione è in corso da almeno 1 mese e mezzo. Oltre a CurseForge, anche un altro sito gemellato, Bukkit.org, sembra affetto dal problema.
Molti account su Curseforge e dev.bukkit.org sono stati compromessi, e alcuni attori malevoli hanno silenziosamente modificato e aggiornato alcuni popolari software inserendovi all’interno dei malware. Il codice malevolo è stato iniettato all’interno delle copie di numerosi plugin e mod per alcuni dei giochi più popolari e scaricati, tra cui Better Minecraft
si legge in un avviso comparso sue due siti interessati.
Una prima lista, probabilmente solo parziale, delle mod affette dal problema include:
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus – Mod removed from CurseForge
- Display Entity Editor
- Haven Elytra
- The Nexus Event Custom Entity Editor
- Simple Harvesting
- MCBounties
- Easy Custom Foods
- Anti Command Spam Bungeecord Support
- Ultimate Leveling
- Anti Redstone Crash
- Hydration
- Fragment Permission Plugin
Il malware usato per questo attacco si chiama Fracturiser ed è in grado di infettare non soltanto i sistemi Windows, ma anche quelli basati su Linux.