Siber güvenlik araştırmacıları, oyun boyunca kötü amaçlı yazılımların kopyalanmasına yönelik bir düzeltme bulmaya çalışırken, Minecraft oyuncuları yeni modları veya eklentileri indirmeyi bırakmalıdır.
“Fracturizer” adlı bir solucan virüsü, popüler Minecraft mod paketlerine gömülü olarak bulundu, birkaç oyun teması bir araya getirildi ve bunlar daha sonra oyuncular tarafından birden fazla mod arasında geçiş yapmak için kullanıldı, oyuncuya daha fazla deneyim seçeneği sağladı ve kötü amaçlı yazılımın yayılmasına yardımcı oldu.
Parçalayıcı GitHub deposu, kötü amaçlı yazılımı “inanılmaz derecede tehlikeli” olarak nitelendiriyor ve virüs bulaşmış herhangi bir makinenin, virüsün arkasındaki tehdit aktörleri tarafından tamamen ele geçirilmiş olduğunun varsayılması gerektiğini ekliyor.
Katkıda bulunan GitHub araştırmacıları, CurseForge’da dikkate değer buldukları bir tuhaflık olan, Nisan ayına ait dosyaların yanı sıra 1999 tarihli bazı dosyalarla birlikte kötü amaçlı dosyaların bir süredir geri döndüğünü buldu.
CurseForge, 7 Haziran’da fracturizer GitHub sayfasına eklenen bir açıklamada kullanıcılara, güvenliğinin ihlal edilmediği ve kötü amaçlı yazılımla bağlantılı hesapların askıya alındığı konusunda güvence verdi. CurseForge, ekibinin bir düzeltme üzerinde çalıştığını ekledi.
GitHub ayrıca, fracturizer ile bağlantılı bir komut ve kontrol sunucusunun barındırma sağlayıcısı tarafından askıya alındığını da belirtti.
Parçalayıcıya maruz kalıp kalmadıklarını kontrol etmek isteyen Minecraft modu oyuncuları, uzlaşma göstergelerini aramak ve hafifletme adımları atmak için GitHub’daki bir dizi özel talimata başvurabilir.
“Şu anda bunun yapabileceği her şeyin tam kapsamını veya amacının ne olduğunu bilmiyoruz, bu nedenle herhangi bir semptomu ortadan kaldırmanın tam bir yolu bulunana kadar aşırı dikkatli olunmalıdır,” dedi fracturizer GitHub araştırmacıları. “Burada belirtilen her şey yalnızca ne biliyoruz — kritik bir şey bulunursa lütfen güncellemelerle ilgili ekibin iletişimini takip edin.”