CẢNH BÁO: Mã độc nguy hiểm đánh cắp thông tin đội lốt Minecraft

Phần mềm lưu trữ mod Minecraft, CurseForge khuyến cáo game thủ ngưng tải các bản mod Minecraft.

Mod Minecraft sẽ giúp bạn có những trải nghiệm chơi tuyệt vời vì phần gameplay hấp dẫn phù hợp lối chơi của bạn. Mặc dù những bản mod được cho là an toàn và lượng lớn người chơi tải về, nhưng các nhà phát triển cảnh báo người chơi không nên cài đặt vì chứa phần mềm độc hại nguy hiểm.

Theo Bleeping Computer, tin tặc đã sử dụng các nền tảng mod Minecraft phổ biến là BukkitCurseForge để phát tán phần mềm độc hại đánh cắp thông tin 'Fractureiser' thông qua các bản sửa đổi đã tải lên và bằng cách đưa mã độc vào các dự án hiện có.

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Cuộc tấn công bắt đầu khi một số tài khoản CurseForgeBukkit bị xâm nhập và được sử dụng để đưa mã độc vào các plugin và mod, sau đó được sử dụng bởi các gói mod phổ biến như 'Better Minecraft', có hơn 4,6 triệu lượt tải.

Đáng chú ý, nhiều bản mod bị ảnh hưởng đã bị xâm phạm mặc dù chúng được bảo vệ bằng xác thực hai yếu tố. Đồng thời, các bản cập nhật được lưu trữ ngay lập tức để không xuất hiện công khai nhưng vẫn được đẩy tới người dùng thông qua API. 

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Dưới đây là một số bản mod Minecraft bị ảnh hưởng: 

CurseForge:

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus - Bản mod bị xóa khỏi CurseForge

CẢNH BÁO: Nhiều mã độc nguy hiểm, đánh cắp thông tin "đội lốt" Minecraft

Bukkit:

  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin
  • No VPNS
  • Ultimate Titles Animations Gradient RGB
  • Floating Damage

Fractureiser không chỉ nổi tiếng là đánh cắp các file và dữ liệu đăng nhập nhạy cảm của bạn. Mã độc này cũng có thể lấy thông tin đăng nhập Microsoft, MinecraftDiscord của bạn. Tệ hơn nữa là thay thế địa chỉ tiền điện tử của bạn bằng địa chỉ giả mạo. 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Bước ngoặt lịch sử: Bom tấn One Piece được dự phóng soán ngôi Harry Potter, trở thành sê-ri sách bán chạy nhất mọi thời đại

Bước ngoặt lịch sử: Bom tấn One Piece được dự phóng soán ngôi Harry Potter, trở thành sê-ri sách bán chạy nhất mọi thời đại

hoanlagvnDũng Nhỏ TT

Thị trường xuất bản thế giới đang đứng trước một cơn địa chấn kinh điển khi trật tự về những tác phẩm ăn khách nhất lịch sử loài người chuẩn bị có sự thay đổi lớn. Theo các phân tích chiến lược mới nhất từ giới chuyên môn, siêu phẩm manga "One Piece" của đại tài năng Eiichiro Oda đang băng băng tiến sát cột mốc thần kỳ, sẵn sàng lật đổ ngai vàng của huyền thoại "Harry Potter" ngay trong năm nay.

Giải trí
GigaWiper, mã độc mới vừa đánh cắp dữ liệu vừa có thể xóa sạch toàn bộ ổ cứng từ xa

GigaWiper, mã độc mới vừa đánh cắp dữ liệu vừa có thể xóa sạch toàn bộ ổ cứng từ xa

quânQuân Kít

Microsoft vừa phát đi cảnh báo về một loại phần mềm độc hại mới mang tên GigaWiper, được đánh giá là một trong những mối đe dọa nguy hiểm nhất từng được phát hiện trong thời gian gần đây. Không chỉ đóng vai trò là một cửa hậu (backdoor) cho phép tin tặc điều khiển máy tính từ xa, GigaWiper còn tích hợp nhiều cơ chế phá hủy dữ liệu có khả năng xóa sạch toàn bộ ổ cứng và khiến dữ liệu không thể phục hồi.

Công Nghệ
Lên đầu trang