A comunidade de jogos está discutindo ativamente notícias sobre malware apelidado de fractureiser, encontrado em mods para Minecraft. Ele foi baixado de CurseForge e dev.bukkit.org. Os jogadores são aconselhados a não baixar novos arquivos .jar desses sites. Qualquer pessoa que tenha feito isso recentemente deve verificar seus computadores com soluções antimalware. O malware afeta jogadores de versões de jogos para Windows e Linux (parece que usuários de outros sistemas operacionais são seguros).
Como o malware entrou nos mods
De acordo com a hipótese inicial, cibercriminosos desconhecidos comprometeram as contas dos desenvolvedores de mods em CurseForge.com e dev.bukkit.org. Isso permitiu que eles colocassem seu código malicioso em vários mods.
No entanto, os desenvolvedores do Prism Launcher suspeitam que alguém pode ter explorado uma vulnerabilidade desconhecida na plataforma Overwolf. Eles também postaram uma lista dos mods conhecidos por estarem infectados com o Fractiser.
O que é o malware Fractiser e o que ele faz?
Os entusiastas relatam que, após a instalação do mod comprometido e o lançamento do jogo, o código malicioso é baixado e executa uma carga útil adicional do servidor remoto. Essa carga começa a criar pastas e scripts e faz alterações no registro do sistema para executar malware após uma reinicialização.
Pesquisadores independentes afirmam que, no estágio final do ataque, o o malware tenta espalhar a infecção para todos os arquivos .jar no computador (supostamente tentando alcançar todos os mods baixados anteriormente). Esse malware também pode roubar arquivos de cookies e credenciais armazenadas nos navegadores. Além disso, é capaz de alternar endereços de carteira criptográfica na área de transferência.
Sinais de infecção do Fraturador
A discussão do Reddit concluiu que a presença de o arquivo libWebGL64.jar pode ser considerado um sinal definitivo de infecção. O malware cria esse arquivo na pasta %LOCALAPPDATA%/Microsoft Edge/ ou /AppData/Local/Microsoft Edge/. Para encontrar este arquivo, você precisa ir ao menu “Opções de pasta” (via “Exibir”, depois “Opções” no Windows File Explorer) e ativar a opção “Mostrar arquivos, pastas e unidades ocultos” e desativar “Ocultar arquivos protegidos arquivos do sistema operacional” na guia “Exibir”.
Como se manter seguro?
Se você joga Minecraft e usar modificações de terceiros, provavelmente a primeira coisa que você deve fazer é verificar seu PC com um software antivírus confiável. Se a verificação detectar e excluir o malware, seria uma boa ideia alterar todas as senhas dos recursos on-line acessados a partir deste computador.
Além disso, recomendamos que você siga as notícias e evite instalar novos mods para Minecraft até que a situação seja resolvida (e não estamos falando apenas de mods baixados diretamente dos sites mencionados: seria prudente também não instalá-los por meio de software de terceiros). Mods, add-ons e plugins para outros jogos que são distribuídos da mesma forma não parecem ser afetados por este ataque. No entanto, se o canal de entrega estiver realmente comprometido, é possível que os invasores encontrem métodos alternativos de infecção e ponham em risco os jogadores de outros jogos também.
Como regra geral, as modificações do jogo são desenvolvidas por entusiastas e hospedado em plataformas independentes. Portanto, os desenvolvedores de jogos não são responsáveis por sua segurança e não garantem a segurança de seu uso. Assim, é melhor baixar mods de jogos apenas para computadores com soluções de segurança instaladas.
