Mehrere beliebte Minecraft-Mods sind mit Malware infiziert
Mehrere beliebte Minecraft-Mods wurden kürzlich mit Malware infiziert, was es für Menschen, insbesondere für Kinder, gefährlich macht, sie herunterzuladen. Die betroffenen Plattformen CurseForge und Bukkit verfügen über mehrere Mods sowohl für Windows als auch für Linux, sodass Spieler vorerst möglicherweise auf das Herunterladen neuer Minecraft-Mods verzichten sollten.
Es überrascht nicht, dass Minecraft viele Jahre lang eine sehr mod-freundliche Community hatte. Im Spiel dreht sich alles um das Bauen von Dingen, und Modder können entweder die Möglichkeiten der Spieler, mit der Welt zu spielen, erweitern oder völlig neue Inhalte für ihr Erlebnis einbringen. Es ist nicht schwer, Minecraft-Mods zu finden, die neue Bosse und Biome hinzufügen oder sogar das Spielerlebnis auf unerwartete Weise komplett überarbeiten. Leider ist der Titel dadurch auch anfällig für Angriffe von Personen mit bösen Absichten, die möglicherweise Malware in den Daten verstecken, um Informationen von Spielern zu stehlen.
GAMERANT-VIDEO DES TAGES Scrollen Sie, um mit dem Inhalt fortzufahren
VERBUNDEN: Minecraft-Spieler baut im Spiel das Schloss Hogwarts
Kürzlich gerieten sowohl CurseForge als auch Bukkit, zwei berühmte Plattformen zum Herunterladen von Minecraft-Mods, ins Visier von Kriminellen, die sie nutzten, um Malware auf beliebten Mods zu installieren. CurseForge gab beispielsweise bekannt, dass ein unbekannter böswilliger Akteur die Plattform genutzt habe, um mehrere Konten zu erstellen und Mods hochzuladen, die tatsächlich Malware enthalten. Der Kriminelle hackte außerdem vertrauenswürdige Profile und nutzte diese, um infizierte Mods hochzuladen. Die API auf diesen Websites aktualisiert das Spiel automatisch, wenn Mods aktualisiert werden, die ein Spieler installiert hat, sodass auch Personen betroffen sein können, die die infizierten Mods nicht herunterladen. Die Hacker haben einige wirklich beliebte Einträge wie Better Minecraft, Dungeons Arise, Sky Villages, Dunigeonz, Display Entity Editor, Haven Elytra und andere ersetzt. Allein Better Minecraft verzeichnete über 4,6 Millionen Downloads, was zeigt, wie groß dieser Verstoß war.
Derzeit versuchen die betroffenen Plattformen, alle kompromittierten Minecraft-Mods zu finden und zu reparieren sowie ihre Sicherheitsmaßnahmen zu verbessern, um weitere Angriffe zu verhindern. CurseForge riet Benutzern außerdem davon ab, ihren Client zu löschen, da dies die Malware nicht stoppen würde und die Plattform daran hindern würde, reparierte Mods hochzuladen und das Problem zu lösen. Sie empfehlen außerdem die Verwendung eines Erstanbieter-Detektortools, das betroffenen Spielern dabei helfen kann, herauszufinden, ob in ihren Dateien Malware versteckt ist.
Spieler, denen der Zugang zu neuen Mods langweilig ist und die in Minecraft etwas Interessantes finden möchten, sollten sich also eine Weile nach In-Game-Inhalten umsehen. Minecraft ist vollgepackt mit Inhalten und Aktivitäten, daher ist es nicht schwer, interessante Aktivitäten zu finden, z. B. sich auf die Erstellung von Bannern zu konzentrieren, die von anderen Spielern erstellten Strukturen zu besuchen oder sogar auf Minispielservern zu spielen.