Hallo Community,
in unserem Discord Server wurden wir von unserem Mitglied TheMeinerLP#0001 auf die Malware "fractureiser" aufmerksam gemacht, die sich in der Minecraft Szene leider sehr schnell und weit verbreiten konnte, bis sie nun entdeckt wurde. Dieser Fall ist so aktuell, dass auch noch nicht alle Details dazu klar sind, stündlich gibt es neue Erkenntnisse dazu.
Wir möchten unsere Reichweite nutzen, um auch hier auf diesen Schadcode aufmerksam zu machen. Auch wenn noch nicht abschließend geklärt ist wie weitreichend diese Entdeckung ist, ist es wichtig, so früh wie möglich darüber zu informieren.
Federführend in der Untersuchung und Aufdeckung ist CurseForge und dessen Community, einen stets aktuellen Bericht dazu findet man hier: https://hackmd.io/B46EYzKXSfWSF35DeCZz9A
Folgend haben wir die Einleitung von dort für euch übersetzt, damit ihr direkt einen ersten Eindruck bekommt, worum es geht:
Viele Grüße,
das minecraft-server.eu Team
in unserem Discord Server wurden wir von unserem Mitglied TheMeinerLP#0001 auf die Malware "fractureiser" aufmerksam gemacht, die sich in der Minecraft Szene leider sehr schnell und weit verbreiten konnte, bis sie nun entdeckt wurde. Dieser Fall ist so aktuell, dass auch noch nicht alle Details dazu klar sind, stündlich gibt es neue Erkenntnisse dazu.
Wir möchten unsere Reichweite nutzen, um auch hier auf diesen Schadcode aufmerksam zu machen. Auch wenn noch nicht abschließend geklärt ist wie weitreichend diese Entdeckung ist, ist es wichtig, so früh wie möglich darüber zu informieren.
Federführend in der Untersuchung und Aufdeckung ist CurseForge und dessen Community, einen stets aktuellen Bericht dazu findet man hier: https://hackmd.io/B46EYzKXSfWSF35DeCZz9A
Folgend haben wir die Einleitung von dort für euch übersetzt, damit ihr direkt einen ersten Eindruck bekommt, worum es geht:
Eine Reihe von Curseforge- und dev.bukkit.org-Konten (nicht die Bukkit-Software selbst) wurden kompromittiert und Schadsoftware wurde in Kopien vieler beliebter Plugins und Mods eingeschleust. Einige dieser bösartigen Kopien wurden in beliebte Modpacks eingeschleust, darunter Better Minecraft. Bereits Mitte April gab es Berichte über bösartige Plugin-/Mod-JARs.
Diese Malware besteht aus mehreren „Stufen“, wobei jede Stufe für das Herunterladen und Ausführen der nächsten verantwortlich ist. Insgesamt gibt es drei bekannte Stufen (Stufen 1, 2 und 3), wobei infizierte Mod-Dateien als „Stufe 0“ dienen, um den gesamten Prozess einzuleiten.
Stufe 3 ist der „Mastermind“ der Malware, und wir haben Beweise dafür, dass sie Folgendes versucht:
- Verbreitet sich auf alle JAR-Dateien im Dateisystem und infiziert möglicherweise Mods, die nicht von CurseForge oder BukkitDev heruntergeladen wurden
- Stiehlt Cookies und Anmeldeinformationen für viele Webbrowser
- Ersetzt Kryptowährungsadressen in der Zwischenablage durch Alternativen, die vermutlich dem Angreifer gehören
- Stehlen von Discord-Zugangsdaten
- Stehlen von Microsoft- und Minecraft-Anmeldeinformationen
Viele Grüße,
das minecraft-server.eu Team