CẢNH BÁO: Mã độc nguy hiểm đánh cắp thông tin đội lốt Minecraft

Phần mềm lưu trữ mod Minecraft, CurseForge khuyến cáo game thủ ngưng tải các bản mod Minecraft.

Mod Minecraft sẽ giúp bạn có những trải nghiệm chơi tuyệt vời vì phần gameplay hấp dẫn phù hợp lối chơi của bạn. Mặc dù những bản mod được cho là an toàn và lượng lớn người chơi tải về, nhưng các nhà phát triển cảnh báo người chơi không nên cài đặt vì chứa phần mềm độc hại nguy hiểm.

Theo Bleeping Computer, tin tặc đã sử dụng các nền tảng mod Minecraft phổ biến là BukkitCurseForge để phát tán phần mềm độc hại đánh cắp thông tin 'Fractureiser' thông qua các bản sửa đổi đã tải lên và bằng cách đưa mã độc vào các dự án hiện có.

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Cuộc tấn công bắt đầu khi một số tài khoản CurseForgeBukkit bị xâm nhập và được sử dụng để đưa mã độc vào các plugin và mod, sau đó được sử dụng bởi các gói mod phổ biến như 'Better Minecraft', có hơn 4,6 triệu lượt tải.

Đáng chú ý, nhiều bản mod bị ảnh hưởng đã bị xâm phạm mặc dù chúng được bảo vệ bằng xác thực hai yếu tố. Đồng thời, các bản cập nhật được lưu trữ ngay lập tức để không xuất hiện công khai nhưng vẫn được đẩy tới người dùng thông qua API. 

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Dưới đây là một số bản mod Minecraft bị ảnh hưởng: 

CurseForge:

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus - Bản mod bị xóa khỏi CurseForge

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Bukkit:

  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin
  • No VPNS
  • Ultimate Titles Animations Gradient RGB
  • Floating Damage

Fractureiser không chỉ nổi tiếng là đánh cắp các file và dữ liệu đăng nhập nhạy cảm của bạn. Mã độc này cũng có thể lấy thông tin đăng nhập Microsoft, MinecraftDiscord của bạn. Tệ hơn nữa là thay thế địa chỉ tiền điện tử của bạn bằng địa chỉ giả mạo. 

Bài viết liên quan

Bài viết đọc nhiều nhất

Lên đầu trang