CẢNH BÁO: Mã độc nguy hiểm đang lợi dụng Minecraft để đánh cắp thông tin

Buzz

Nội dung bài viết

Nền tảng lưu trữ mod Minecraft, CurseForge, đang khuyến cáo người chơi Minecraft ngừng tải các bản mod.

Xem thêm

Đọc tóm tắt

- CurseForge, nền tảng lưu trữ mod Minecraft, đang khuyên người chơi ngừng tải các bản mod do nguy cơ chứa phần mềm độc hại.
- Tin tặc đã xâm nhập các tài khoản để lây nhiễm mã độc vào các bản mod phổ biến như 'Better Minecraft'. Đáng chú ý, nhiều bản mod bị ảnh hưởng đã được gỡ bỏ khỏi CurseForge và Bukkit sau khi phát hiện chứa mã độc nguy hiểm.

Nền tảng lưu trữ mod Minecraft, CurseForge, đang khuyến cáo người chơi Minecraft ngừng tải các bản mod.

Việc sử dụng mod Minecraft sẽ mang lại cho bạn những trải nghiệm chơi game tuyệt vời với gameplay hấp dẫn phù hợp với phong cách của bạn. Mặc dù có nhiều bản mod được cho là an toàn và được nhiều người chơi tải về, nhưng các nhà phát triển cảnh báo rằng không nên cài đặt bởi vì chúng có thể chứa phần mềm độc hại nguy hiểm.

Theo Bleeping Computer, tin tặc đã sử dụng các nền tảng mod Minecraft phổ biến như Bukkit và CurseForge để phát tán phần mềm độc hại đánh cắp thông tin thông qua các bản mod đã được tải lên và bằng cách nhập mã độc vào các dự án hiện có.

CẢNH BÁO: Đa số mã độc nguy hiểm, đánh cắp thông tin qua Minecraft

Cuộc tấn công bắt đầu khi một số tài khoản CurseForge và Bukkit bị xâm nhập và được sử dụng để chèn mã độc vào các plugin và mod, sau đó được sử dụng bởi các bản mod phổ biến như 'Better Minecraft', có hơn 4,6 triệu lượt tải.

Đáng chú ý, nhiều bản mod bị ảnh hưởng đã bị xâm phạm mặc dù chúng được bảo vệ bằng xác thực hai yếu tố. Đồng thời, các bản cập nhật được lưu trữ ngay lập tức để không xuất hiện công khai nhưng vẫn được đẩy tới người dùng thông qua API.

Dưới đây là danh sách một số bản mod Minecraft bị ảnh hưởng:

CurseForge:

Dungeons Arise
Sky VilMytoures
Better MC series
Dungeonz
Skyblock Core
Vault Integrations
AutoBroadcast
Museum Curator Advanced
Vault Integrations Bug fix
Create Infernal Expansion Plus - Bản mod bị gỡ khỏi CurseForge

Bukkit:

Display Entity Editor
Haven Elytra
The Nexus Event Custom Entity Editor
Simple Harvesting
MCBounties
Easy Custom Foods
Anti Command Spam Bungeecord Support
Ultimate Leveling
Anti Redstone Crash
Hydration
Fragment Permission Plugin
No VPNS
Ultimate Titles Animations Gradient RGB
Floating Damage

Fractureiser không chỉ nổi tiếng là đánh cắp các file và dữ liệu đăng nhập nhạy cảm của bạn. Mã độc này cũng có thể lấy thông tin đăng nhập từ Microsoft, Minecraft và Discord của bạn. Hơn nữa, nó còn thay thế địa chỉ tiền điện tử của bạn bằng địa chỉ giả mạo.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao người chơi Minecraft không nên tải các bản mod từ CurseForge?

Mặc dù nhiều bản mod Minecraft được cho là an toàn, nhưng CurseForge khuyến cáo người chơi ngừng tải các bản mod vì nguy cơ bị nhiễm phần mềm độc hại đánh cắp thông tin.

Các bản mod Minecraft nào bị ảnh hưởng bởi phần mềm độc hại?

Một số bản mod Minecraft bị ảnh hưởng bao gồm 'Better Minecraft', 'Dungeons Arise', 'Skyblock Core', và 'Infernal Expansion Plus', bị xâm nhập bởi mã độc qua các nền tảng như CurseForge và Bukkit.

Phần mềm độc hại từ các bản mod Minecraft có thể đánh cắp thông tin gì?

Phần mềm độc hại từ các bản mod Minecraft có thể đánh cắp thông tin đăng nhập từ các tài khoản Microsoft, Minecraft và Discord, cùng với việc thay thế địa chỉ tiền điện tử của người dùng.

Bản mod nào bị xâm nhập mặc dù đã bảo vệ bằng xác thực hai yếu tố?

Mặc dù các bản mod như 'Better Minecraft' đã được bảo vệ bằng xác thực hai yếu tố, nhưng vẫn bị xâm nhập bởi tin tặc và chứa mã độc được đẩy tới người dùng.