Minecraft《我的世界》是一款世界范围内非常受欢迎的沙盒游戏,目前有超过 140亿活跃玩家。而黑客也盯上了这个游戏,他们利用 Minecraft 在游戏社区中分发信息窃取程序,能够劫持加密货币交易、窃取 Discord 身份验证令牌以及保存在浏览器中的 cookie 和登录数据。
根据Bitdefender的网络安全研究人员的说法,未知黑客设法破坏了CurseForge和Bukkit上的几个开发人员帐户。这些是模组社区,《我的世界》粉丝聚集在这里,为流行的沙盒游戏构建和分享各种模组和插件。
然后,在这些帐户上找到的模组和插件感染了上述信息窃取恶意软件。研究人员说,鉴于它们随后被添加到不同的modpack中,它们的下载量以百万计。
分析师声称,恶意软件的最早迹象是在2023年4月24 日检测到的。此版本缺少它现在拥有的许多功能,这表明攻击者当时正在积极开发恶意软件。
目前,攻击者主要针对Linux和Windows端点,大多数受害者位于美国。研究人员还表示,信息窃取者具有专门针对模组制作者和开发人员的独特功能。
在感染的后期阶段,恶意软件将用于 Windows 沙盒实例,模组通常用于测试。它将尝试不断感染剪贴板,以尝试感染主机。
“这种行为与Windows沙箱隔离,因为它是唯一允许在虚拟机在后台运行时更改主机剪贴板内容的虚拟化环境,”研究人员说。
报告总结说,到目前为止,发现“数十个”模组和插件受到这种恶意软件的影响。受影响的插件的完整列表如下:
Removed Mods:
https://www.curseforge.com/minecraft/mc-mods/create-infernal-expansion-plus
Current Mods:
https://www.curseforge.com/minecraft/mc-mods/museum-curator-advanced
https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix
https://www.curseforge.com/minecraft/mc-mods/autobroadcast
Current Plugins:
https://www.curseforge.com/minecraft/bukkit-plugins/display-entity-editor
https://www.curseforge.com/minecraft/bukkit-plugins/the-nexus-event-custom-events
https://www.curseforge.com/minecraft/bukkit-plugins/simpleharvesting
https://www.curseforge.com/minecraft/bukkit-plugins/mcbounties
https://www.curseforge.com/minecraft/bukkit-plugins/easy-custom-foods
https://www.curseforge.com/minecraft/bukkit-plugins/havenelytra
https://www.curseforge.com/minecraft/bukkit-plugins/anticommandspam-bungeecord-support
https://www.curseforge.com/minecraft/bukkit-plugins/ultimateleveling
https://www.curseforge.com/minecraft/bukkit-plugins/antiredstonecrash-ntd
https://www.curseforge.com/minecraft/bukkit-plugins/hydration
https://www.curseforge.com/minecraft/bukkit-plugins/fragment-permission-plugin
https://www.curseforge.com/minecraft/bukkit-plugins/novpns
https://www.curseforge.com/minecraft/bukkit-plugins/ultimatetitles-titles-animations-gradient-rgb
Others
https://dev.bukkit.org/projects/floating-damage
https://www.curseforge.com/minecraft/mc-mods/skyblock-core/files/4570565
https://legacy.curseforge.com/minecraft/mc-mods/dungeonx/files/4551100
https://dev.bukkit.org/projects/havenelytra/files/4551105
https://legacy.curseforge.com/minecraft/bukkitplugins/havenelytra/files/4551105
https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix/files/4557590
https://www.curseforge.com/minecraft/mc-mods/autobroadcast/files/4567257
https://www.curseforge.com/minecraft/mc-mods/museum-curator-advanced/files/4553353
https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix/files/4557590
https://dev.bukkit.org/projects/floating-damage
https://www.curseforge.com/minecraft/bukkit-plugins/display-entity-editor/files/4570122