CurseForge é uma plataforma usada para modificar vários jogos e um dos jogos mais populares que usam esse serviço é o Minecraft onde foi encontrado malware embutido em vários projetos no site.
CurseForge Malware em Minecraft Mods
As informações sobre esse problema foram compartilhadas entre as comunidades do Minecraft, incluindo r/feedthebeast e prismlauncher , um iniciador personalizado para Minecraft. Os relatórios compartilham que o malware com o nome de “fractureiser” foi carregado, que consiste em três estágios com os arquivos mod infectados de CurseForge e Bukkit atuando como “estágio 0”. O “estágio 3” final do malware é supostamente capaz de roubar as credenciais do usuário e se propagar em todos os arquivos jar no sistema de arquivos, possivelmente permitindo que ele infecte outros mods não baixados do CurseForge. Por enquanto, é aconselhável evitar jogar Minecraft, especialmente modificado, para garantir que esse malware não se espalhe. Também é importante notar que ele foi visto em mods mais antigos, mesmo que você não tenha usado o CurseForge recentemente, ele ainda pode estar lá.
Uma equipe em hackmd.io compartilhou um guia detalhado sobre como localizar arquivos infectados para ver se você está infectado onde o malware se escondeu como um arquivo Microsoft Edge em appdata. Essa mesma equipe também está trabalhando na engenharia reversa do malware e está trabalhando para distribuir o software de detecção. A equipe do Curseforge também divulgou um comunicado e baniu as contas envolvidas que compartilham o malware e suspendeu o processo de aprovação de arquivos até que isso seja resolvido.
Usei recentemente o CurseForge e meu PC começou a se comportar de maneira estranha com várias falhas, então acho que preciso encharcar meu PC rapidamente com gasolina. Também é possível que eu tenha feito outra coisa estúpida.
