Minecraft è uno dei videogiochi più popolari e apprezzati al mondo, grazie alla sua libertà creativa e alla sua vasta comunità di giocatori e modder. Tuttavia, proprio quest’ultima è stata recentemente presa di mira da una pericolosa campagna di malware che ha infettato alcune delle mod più scaricate dal sito CurseForge, una delle principali piattaforme che ospita plugin, configurazioni e componenti aggiuntivi dedicati al sandbox di Mojang.
Fracturiser è il nome del malware che si propaga tramite file JAR infetti che vengono inseriti in copie di molti plugin e mod famosi da un utente o da una banda di hacker. Dopo averlo scaricato e avviato, il malware genera cartelle e script, altera il registro di sistema e si diffonde a tutti i file JAR sul filesystem, così da contaminare anche altre mod non prelevate da CurseForge o da BukkitDev, un altro sito coinvolto.
Fracturiser funziona sia in ambiente Windows che Linux e può causare gravi danni ai dispositivi infetti. Tra le sue funzioni malevole, ci sono la capacità di rubare le informazioni di accesso ai browser e le credenziali di Discord, Microsoft e Minecraft, di dirottare le transazioni di criptovalute e di generare errori durante le partite.CurseForge ha scoperto la presenza del malware a metà aprile e ha avviato un’indagine approfondita in collaborazione con la comunità degli autori per risolvere il problema e prevenire future azioni dannose. Il sito ha bannato tutti gli account coinvolti nella diffusione del malware, tra cui uno appartenente a Luna Pixel Studios (LPS) che è stato hackerato ed utilizzato per caricare file infetti.
CurseForge ha reso nota una lista delle mod contaminate o momentaneamente eliminate dal sito per via del malware. Fra queste si trovano Golem Awakening, Phanerozoic Worlds, Autobroadcast, Museum Curator, AmazingTitles, dungeonx, HavenElytra, DisplayEntityEditor, The Nexus Event, Custom Event, SimpleHarvesting, McBounties, More and Ore advanced, Easy Custom Foods, AntiCommandSpam, Bungeecord Support, UltimateLevels, AntiRedstoneCrash, hydrationPlugin, NoVPN, Fragment Permission Plugin, Anti ChatReport, Additional Weapons+, UVision ENHANCED (server pack only), UVision Server (server pack only), UVision LITE (server pack only), Create: Diesel and Oil Generators e Ultra Swords.
Per difendersi dal malware, CurseForge suggerisce ai giocatori di evitare di scaricare qualsiasi contenuto dal sito o di aggiornare le mod già installate fino a comunicazione diversa. In più, è bene controllare se ci sono file infetti usando un software specifico e rendere visibili i file nascosti per cancellare ogni traccia del file. Per ultimo, è conveniente analizzare con Jar Malware Scanning tutte le mod sul proprio PC.