Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Minecraftspieler aufgepasst: Auf den legitimen Portalen Bukkit und CurseForge sind infizierte Modifikationen aufgetaucht.
(Bild: Microsoft)
Auch nach knapp 14 Jahren ist das Sandbox-Computerspiel Minecraft bei Videospielern äußerst beliebt und es existiert eine florierende Community, die unzählige Modifikationen entwickelt. Nun warnen die Entwickler des Open-Source-Minecraft-Launchers Prism Launcher vor mit Malware infizierten Modifikationspaketen.
Der Schadcode
In einem Beitrag führen sie aus, dass es sich dabei um den Fractureise-Trojaner handelt, der es auf Linux- und Windowssysteme abgesehen hat. In dem Beitrag findet man darüber hinaus Details, wie man kompromittierte PCs erkennen kann. Dort gibt es auch automatisierte Skripte zum Aufspüren von Fractureise.
Die Malware ist ein Infostealer auf Java-Basis und hat es unter anderem auf Accountdetails von etwa Microsoft, Cookies und weitere Zugangsdaten abgesehen. Die kopierten Daten landen dann bei den Angreifern, erläutern Sicherheitsforscher von Hackmd in einer Analyse. Noch mehr Informationen haben sie auf Github zusammengetragen.
Der Ursprung
Die verseuchten Modifikationen haben sich auf die legitimen Minecraft-Mod-Portale Bukkit und CurseForge geschlichen. Derzeit wird empfohlen, dort keine Modifikationen herunterzuladen, bis die Sache vollständig aufgeklärt ist. Diese Modifikationen sollen — Stand jetzt – betroffen sein:
Bukkit:
- Display Entity Editor
- Haven Elytra
- The Nexus Event Custom Entity Editor
- Simple Harvesting
- MCBounties
- Easy Custom Foods
- Anti Command Spam Bungeecord Support
- Ultimate Leveling
- Anti Redstone Crash
- Hydration
- Fragment Permission Plugin
- No VPNS
- Ultimate Titles Animations Gradient RGB
- Floating Damage
CurseForge:
- Dungeons Arise
- Sky Villages
- Better MC modpack series
- Dungeonz
- Skyblock Core
- Vault Integrations
- AutoBroadcast
- Museum Curator Advanced
- Vault Integrations Bug fix
- Create Infernal Expansion Plus (wurde mittlerweile von CurseForge entfernt)
Darunter befindet sich auch Better Minecraft mit über 4,6 Millionen Downloads. Wer kürzlich eine dieser Modifikationen installiert hat, hat sich den Trojaner mit hoher Wahrscheinlichkeit eingefangen. In diesem Fall sollte man seinen PC säubern und vorsichtshalber Zugangsdaten bei Onlinekonten ändern.
Die Malware soll über kompromittierte Accounts auf die Portale gekommen sein. Da die Accounts mit einer Zwei-Faktor-Authentifizierung geschützt sein sollen, ist bislang unklar, wie die Täter sich Zugang verschaffen konnten.
Schreibfehler in der Überschrift korrigiert.
(des)
