• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Information Vorsicht vor Minecraft Malware "fractureiser"

Matthias

I'm a rocket ship on my way to Mars
Administrator
Registriert
6 Juli 2011
Beiträge
1.535
Alter
19
Diamanten
190
Minecraft
Matthias
Hallo Community,

in unserem Discord Server wurden wir von unserem Mitglied TheMeinerLP#0001 auf die Malware "fractureiser" aufmerksam gemacht, die sich in der Minecraft Szene leider sehr schnell und weit verbreiten konnte, bis sie nun entdeckt wurde. Dieser Fall ist so aktuell, dass auch noch nicht alle Details dazu klar sind, stündlich gibt es neue Erkenntnisse dazu.

Wir möchten unsere Reichweite nutzen, um auch hier auf diesen Schadcode aufmerksam zu machen. Auch wenn noch nicht abschließend geklärt ist wie weitreichend diese Entdeckung ist, ist es wichtig, so früh wie möglich darüber zu informieren.

Federführend in der Untersuchung und Aufdeckung ist CurseForge und dessen Community, einen stets aktuellen Bericht dazu findet man hier: https://hackmd.io/B46EYzKXSfWSF35DeCZz9A

Folgend haben wir die Einleitung von dort für euch übersetzt, damit ihr direkt einen ersten Eindruck bekommt, worum es geht:

Eine Reihe von Curseforge- und dev.bukkit.org-Konten (nicht die Bukkit-Software selbst) wurden kompromittiert und Schadsoftware wurde in Kopien vieler beliebter Plugins und Mods eingeschleust. Einige dieser bösartigen Kopien wurden in beliebte Modpacks eingeschleust, darunter Better Minecraft. Bereits Mitte April gab es Berichte über bösartige Plugin-/Mod-JARs.

Diese Malware besteht aus mehreren „Stufen“, wobei jede Stufe für das Herunterladen und Ausführen der nächsten verantwortlich ist. Insgesamt gibt es drei bekannte Stufen (Stufen 1, 2 und 3), wobei infizierte Mod-Dateien als „Stufe 0“ dienen, um den gesamten Prozess einzuleiten.

Stufe 3 ist der „Mastermind“ der Malware, und wir haben Beweise dafür, dass sie Folgendes versucht:

  • Verbreitet sich auf alle JAR-Dateien im Dateisystem und infiziert möglicherweise Mods, die nicht von CurseForge oder BukkitDev heruntergeladen wurden
  • Stiehlt Cookies und Anmeldeinformationen für viele Webbrowser
  • Ersetzt Kryptowährungsadressen in der Zwischenablage durch Alternativen, die vermutlich dem Angreifer gehören
  • Stehlen von Discord-Zugangsdaten
  • Stehlen von Microsoft- und Minecraft-Anmeldeinformationen

Viele Grüße,
das minecraft-server.eu Team
 

langbein0812

Minecrafter
Registriert
3 Mai 2023
Beiträge
2
Diamanten
52
Was genau bedeutet das für mich als einfache Spielerin? Ich nutze z. B. den Badlion Client, geht von dem eine Gefahr aus? Kann ich das Spiel weiterhin auf mir bekannten Servern normal spielen ohne meine Daten und digitale Unversehrtheit in Gefahr zu bringen??
Diese Fragen gehen mir dabei durch den Kopf... weiß jemand da Antworten?
 

Dean

Määähhhhh!!
Entwickler
Registriert
11 August 2011
Beiträge
2.163
Alter
27
Diamanten
274
Minecraft
DeanR
Das betrifft hauptsächlich Mods & Modpacks welche von Curseforge geladen wurden.
solltest du keine Mods nutzen, wirst du nicht betroffen sein.
 

jjk1432

Minecrafter
Registriert
19 Juni 2023
Beiträge
1
Diamanten
51
Hallo Community,

in unserem Discord Server wurden wir von unserem Mitglied TheMeinerLP#0001 auf die Malware "fractureiser" aufmerksam gemacht, die sich in der Minecraft Szene leider sehr schnell und weit verbreiten konnte, bis sie nun entdeckt wurde. Dieser Fall ist so aktuell, dass auch noch nicht alle Details dazu klar sind, stündlich gibt es neue Erkenntnisse dazu.

Wir möchten unsere Reichweite nutzen, um auch hier auf diesen Schadcode aufmerksam zu machen. Auch wenn noch nicht abschließend geklärt ist wie weitreichend diese Entdeckung ist, ist es wichtig, so früh wie möglich darüber zu informieren.

Federführend in der Untersuchung und Aufdeckung ist CurseForge und dessen Community, einen stets aktuellen Bericht dazu findet man hier: https://hackmd.io/B46EYzKXSfWSF35DeCZz9A

Folgend haben wir die Einleitung von dort für euch übersetzt, damit ihr direkt einen ersten Eindruck bekommt, worum es geht:



Viele Grüße,
das minecraft-server.eu Team
Wodran erkenne ich das ob ich fractureiser habe?
 

SupertypiGHG

Minecrafter
Registriert
23 Juli 2023
Beiträge
1
Diamanten
51
Was genau bedeutet das für mich als einfache Spielerin? Ich nutze z. B. den Badlion Client, geht von dem eine Gefahr aus? Kann ich das Spiel weiterhin auf mir bekannten Servern normal spielen ohne meine Daten und digitale Unversehrtheit in Gefahr zu bringen??
Diese Fragen gehen mir dabei durch den Kopf... weiß jemand da Antworten?
Grundsätzlich ist eigentlich eher curseforge gemeint und das Badlion eher mit eigenen Mods gecodet wurde und deswegen ist Badlion sicher
 

Alugor

Minecrafter
Registriert
31 Januar 2017
Beiträge
7
Alter
22
Diamanten
203
Minecraft
Alugor
Wie soll das gehen? Da müsste die Jar erst dekompiliert werden? Dann wieder kompiliert...
Machbar über Code-Injection
Ist nicht all zu schwierig sowas
Post automatically merged:

@leon.wagner.son@gmai

Kleiner Tipp! Niemals den realen Namen verwenden, und dann noch als Mail! Da kann man sich gleich begraben
Wieso? Wenn man nix übles vor hat?
Was denkst du wird passieren?

"Oh krass ich kenn seinen Namen!! Dann kann ich den ja jetzt hacken!!11elf"
 

Der_Maulwurf

Minecrafter
Registriert
20 Juli 2023
Beiträge
1
Diamanten
51
Minecraft
Der_Maulwurf
Machbar über Code-Injection
Ist nicht all zu schwierig sowas
Post automatically merged:


Wieso? Wenn man nix übles vor hat?
Was denkst du wird passieren?

"Oh krass ich kenn seinen Namen!! Dann kann ich den ja jetzt hacken!!11elf"
Wenn du wüsstest was "echte Kriminelle", und damit mein ich keine Minecraft Kiddies, mit der Info allein schon anfangen können ;-)
 

JanFireball

Minecrafter
Registriert
10 September 2023
Beiträge
1
Diamanten
51
Wenn du wüsstest was "echte Kriminelle", und damit mein ich keine Minecraft Kiddies, mit der Info allein schon anfangen können ;-)
Jemand sagte mal, "Mir reicht der Klarname und irgendeine eindeutige Verbindung mit ihm (z.B. Minecraft) und viiiiiiiel Zeit, dann kann ich Stück für Stück fast alles über jemanden herausfinden, dazu muß man heutzutage nichtmal hacken oder das Darknet benutzen" ... So schautz aus.
 
Oben