CẢNH BÁO: Mã độc nguy hiểm đánh cắp thông tin đội lốt Minecraft

Mod Minecraft sẽ giúp bạn có những trải nghiệm chơi tuyệt vời vì phần gameplay hấp dẫn phù hợp lối chơi của bạn. Mặc dù những bản mod được cho là an toàn và lượng lớn người chơi tải về, nhưng các nhà phát triển cảnh báo người chơi không nên cài đặt vì chứa phần mềm độc hại nguy hiểm.

Theo Bleeping Computer, tin tặc đã sử dụng các nền tảng mod Minecraft phổ biến là Bukkit và CurseForge để phát tán phần mềm độc hại đánh cắp thông tin 'Fractureiser' thông qua các bản sửa đổi đã tải lên và bằng cách đưa mã độc vào các dự án hiện có.

Cuộc tấn công bắt đầu khi một số tài khoản CurseForge và Bukkit bị xâm nhập và được sử dụng để đưa mã độc vào các plugin và mod, sau đó được sử dụng bởi các gói mod phổ biến như 'Better Minecraft', có hơn 4,6 triệu lượt tải.

Đáng chú ý, nhiều bản mod bị ảnh hưởng đã bị xâm phạm mặc dù chúng được bảo vệ bằng xác thực hai yếu tố. Đồng thời, các bản cập nhật được lưu trữ ngay lập tức để không xuất hiện công khai nhưng vẫn được đẩy tới người dùng thông qua API. 

Dưới đây là một số bản mod Minecraft bị ảnh hưởng: 

CurseForge:

• Dungeons Arise
• Sky Villages
• Better MC modpack series
• Dungeonz
• Skyblock Core
• Vault Integrations
• AutoBroadcast
• Museum Curator Advanced
• Vault Integrations Bug fix
• Create Infernal Expansion Plus - Bản mod bị xóa khỏi CurseForge

Bukkit:

• Display Entity Editor
• Haven Elytra
• The Nexus Event Custom Entity Editor
• Simple Harvesting
• MCBounties
• Easy Custom Foods
• Anti Command Spam Bungeecord Support
• Ultimate Leveling
• Anti Redstone Crash
• Hydration
• Fragment Permission Plugin
• No VPNS
• Ultimate Titles Animations Gradient RGB
• Floating Damage

Fractureiser không chỉ nổi tiếng là đánh cắp các file và dữ liệu đăng nhập nhạy cảm của bạn. Mã độc này cũng có thể lấy thông tin đăng nhập Microsoft, Minecraft và Discord của bạn. Tệ hơn nữa là thay thế địa chỉ tiền điện tử của bạn bằng địa chỉ giả mạo.