MOD、プラグを通じて広がる Minecraft マルウェア

Dec 13, 2023

サイバーセキュリティ研究者がゲームをリッピングするマルウェアの修正を追跡しようとしている間、Minecraft プレイヤーは新しい MOD やプラグインのダウンロードを控えるべきです。

「フラクチャライザー」という名前のワーム ウイルスが、いくつかのゲーム テーマをまとめた人気の Minecraft Modpack に埋め込まれているのが発見されました。これは、プレイヤーが複数の Mod を切り替えるために使用され、プレイヤーにより多くのエクスペリエンス オプションを提供するとともに、マルウェアの拡散を助けます。

フラクチャライザーの GitHub リポジトリは、このマルウェアを「信じられないほど危険」であると特徴付けており、感染したマシンはウイルスの背後にいる攻撃者によって完全に侵害されていると想定する必要があると付け加えています。

貢献した GitHub 研究者らは、悪意のあるファイルがしばらく遡り、4 月に遡るファイルや 1999 年に遡るファイルも存在することを発見しました。これは、CurseForge の顕著な特徴であると彼らは発見しました。

CurseForge は 6 月 7 日にフラクチャライザーの GitHub ページに追加された声明でユーザーに対し、マルウェアが侵害されておらず、マルウェアに関連するアカウントを停止していることを保証しました。 CurseForge は、チームが修正に取り組んでいると付け加えました。

GitHubはまた、フラクチャライザーにリンクされたコマンドアンドコントロールサーバーがホスティングプロバイダーによって停止されたことも指摘した。

Minecraft の MOD プレイヤーは、フラクチャライザーにさらされているかどうかを確認したい場合、GitHub 上の一連の具体的な手順を参照して、侵害の兆候を探し、緩和策を講じることができます。

「現時点では、これができることの全容や、その意図が何であるかはわかっていないため、症状を取り除く完全な方法が見つかるまでは細心の注意を払う必要があります」と、このフラクチャライザーの GitHub の研究者は推奨しています。 「ここに記載されている内容はすべて、私たちが知っていることだけです。何か重要なことが見つかった場合は、更新に関するチームからの連絡に注目してください。」