憂慮すべき展開として、重要な Minecraft プラグイン ソフトウェア プラットフォームのユーザーは、ただちに行動を起こし、MOD のすべてのダウンロードと更新を停止するという見通しに直面しています。 CurseForge プラットフォームは、そのプラットフォーム上の多数の製品が最終的にマルウェアに感染しているという不穏な事実を明らかにしました。この悪意のある侵入は、人気の開発者プラットフォーム Bukkit.org を含む、CurseForge がホストする MOD 開発者アカウントに影響を与えました。驚くべきことに、調査の結果、これらのアカウントの侵害は数週間にわたって継続しており、悪意のあるファイルの一部は 4 月中旬に遡ることが示されています。これらの感染した MOD に関連する影響の規模と潜在的なリスクはまだ完全には理解されていません。
ゲーマーたちは、この出来事について議論する専用のフォーラムでこの悲惨な事実を共有しました。気がかりなことに、これらの侵害された MOD の一部は、Better Minecraft のような有名な MOD パックにさえ入り込んでいます。報告によると、悪意のあるプラグイン/MOD JAR の存在は 4 月中旬には遡るとされています。
オープンソースの Minecraft ランチャーの開発者である Prism Launcher は、感染の範囲は広範囲に及んでいると述べています。 CurseForge でホストされている次の MOD は、最近のセキュリティ侵害の影響を受けています: Dungeons Arise、Sky Villages、Better MC mod Pack シリーズ、Dungeonz、Skyblock Core、Vault Integrations、AutoBroadcast、Museum Curator Advanced、Vault Integrations のバグ修正、Create Infernal Expansionプラス (CurseForge から削除された MOD)。一方、最近のセキュリティ侵害の影響を受けた Bukkit 関連の MOD は次のとおりです: Display Entity Editor、Haven Elytra、The Nexus Event Custom Entity Editor、Simple Harvesting、MCBounties、Easy Custom Foods、Anti Command Spam Bungeecord Support、究極のレベリング、アンチ レッドストーン クラッシュ、ハイドレーション、フラグメント許可プラグイン、VPN なし、究極のタイトル アニメーション グラデーション RGB、およびフローティング ダメージ。
これらの MOD は、かつては Minecraft ゲーム エクスペリエンスに追加されるものとして信頼されていましたが、残念ながら悪意のあるソフトウェアの注入の犠牲になりました。これらの MOD をダウンロードまたは使用したプレイヤーは、システムを保護し、潜在的に有害なコンポーネントを削除するために、積極的に直ちに行動を起こす必要があります。 Minecraft ゲームプレイのセキュリティと整合性を優先することが不可欠です。
包囲されたオペレーティング システム: フラクチャライザー マルウェアが Windows と Linux を襲う
フォーラムの参加者によると、Fracturizer マルウェアを伴う攻撃は Windows と Linux の両方のシステムに影響を与えます。このマルウェアは複数のステージで動作し、ユーザーが感染した MOD の 1 つを実行するとステージ 0 が開始されます。各ステージには、コマンド アンド コントロール サーバーからのファイルのダウンロードと、後続のステージのトリガーが含まれます。ステージ 3 はシーケンスの最終ステージです。フォルダーとスクリプトの作成、システム レジストリの変更、およびいくつかのアクションの実行です。 Fracturizer マルウェアは、その破壊的な機能により、ユーザーに重大な脅威をもたらします。一度解き放たれると、ファイルシステム上のすべての JAR (Java アーカイブ) ファイルに急速に広がり、CurseForge や BukkitDev 以外のソースから取得した MOD であっても、その手の届かない安全な MOD は存在しません。フラクチャライザーは、その増殖能力に加えて、邪悪な目的を持っています。多数の Web ブラウザから Cookie とログインの詳細を巧みに盗み出し、ユーザー アカウントのセキュリティを危険にさらします。
さらに、クリップボード内の正規の暗号通貨アドレスを不正な代替アドレスと巧妙に交換し、重大な経済的損失を引き起こす可能性があります。しかし、データに対するその飽くなき欲求はその後も続きます。 Fracturiser は Discord の認証情報を求めて徘徊しており、ユーザーをプライバシー侵害やアカウントへの不正アクセスにさらしています。さらに悪いことに、Microsoft と Minecraft の貴重な認証情報に目を付けており、ユーザーの機密情報が重大な危険にさらされています。
危機への対処
このアラートに対応して、CurseForge は、専用の検出ツールを備えた包括的なガイドを即座にリリースすることで、迅速な行動とプロアクティブなアプローチを実証しました。このツールは、ユーザー ベースに影響を与えた可能性のある潜在的な感染を特定し、軽減することを目的としています。この検出ツールを使用すると、Minecraft Mod Jar 内の悪意のあるコンテンツを検出して削除するユーザーの能力が大幅に向上します。
ただし、検出ツールのみに依存することに加えて、Minecraft Mod ファイルのセキュリティを確保するために細心の注意を払ったアプローチを採用することを強くお勧めします。これには、Minecraft mod Jars が含まれる各ディレクトリを徹底的に調査して精査することが含まれます。包括的なレビューを実施することで、ユーザーはマルウェアによって導入された可能性のある不審な変更や不正な変更を積極的に特定できます。
さらに、ユーザーは常に警戒し、CurseForge が提供する最新のセキュリティ推奨事項とアップデートを常に最新の状態に保つ必要があります。これらのガイドラインに従うことで、ユーザーは最近のマルウェアの侵入に関連するリスクを効果的に軽減し、Minecraft エクスペリエンスを保護し、システムの整合性を維持することができます。