Несколько популярных модов и плагинов для игры Minecraft с платформ вроде CurseForge оказались заражёнными вредоносными программами. Если у вас на компьютере установлен Minecraft и вы ставили моды и плагины, рекомендуется выполнить антивирусную проверку. Это не относится к системам macOS, только Windows и Linux.

Творчество геймеров является одной из причин долговременной популярности неказистой на вид игры. Создатели модов принесли много нового и интересного как в игровую механику, так и во внешней вид.

Естественно, такая популярность не осталась без внимания злоумышленников. Пострадали популярные платформы Curseforge и CraftBukkit. Хакерам удалось взломать аккаунты некоторых разработчиков и внедрить вредоносную программу под названием Fracturiser в размещённые здесь популярные моды и плагины. Вредоносный код проник и в пакеты модов вроде Better Minecraft. О первых случаях инфицирования сообщали в середине апреля.

Авторы программы запуска Minecraft под названием Prism Launcher полагают, что вредоносный код уже широко распространился. Программа действует в три этапа. На первом запускается инфицированный мод. Дальше с сервера злоумышленников скачиваются файлы и заражают другие найденные на компьютере моды Minecraft. Заодно крадутся файлы куки браузеров, пароли от аккаунтов в браузере, Discord и Minecraft. Вирус может даже подменять криптовалютные кошельки, пишет Techspot.

Пока только несколько антивирусов способны обнаруживать Fracturiser. Можно вручную проверить наличие файлов:

• Linux: ~/.config/.data/lib.jar
• Windows: %LOCALAPPDATA%\Microsoft Edge\libWebGL64.jar (or ~\AppData\Local\Microsoft Edge\libWebGL64.jar)

А также запись в реестре

• HKEY_CURRENT_USER:\Software\Microsoft\Windows\CurrentVersion\Run

И наличие ярлыка в %appdata%\Microsoft\Windows\Start Menu\Programs\Startup