Home / News / Gaming & Esports
News

Minecraft: Beliebte Mods mit Malware infiziert – Millionen Nutzer gefährdet

Vorsicht bei der Installation von Mods der Plattformen CurseForge und Bukkit. Sie können mit Malware infiziert sein. So schützen Sie sich.
Denise Bergert
Von Denise Bergert
Autorin, PC-WELT
Die KI von OpenAI kann ?Minecraft" spielen.
Image: Mojang Studios

Wie Bleeping Computer in dieser Woche berichtet, wurden dutzende beliebte “Minecraft“-Mods mit Malware infiziert. Nach Angaben der beiden Mod-Plattformen CurseForge und Bukkit gelangten Hacker in den Besitz von Konten für die Plattformen. Auf diese Weise waren sie in der Lage, beliebte Mods für das Klötzchenspiel mit Tools zur Installation von Malware zu infizieren. Wie groß der Ausmaß des Schadens ist, ist derzeit noch unklar.

Mindestens 25 “Minecraft“-Mods infiziert

Den Hackern ist es nach Angaben von Sicherheitsexperten gelungen, die Konten mehrerer Mod-Entwickler von CurseForge und Bukkit zu übernehmen. Mit deren Berechtigungen konnten die Kriminellen die Spyware “Fractureiser“ in aktualisierte Versionen mehrerer Benutzer-Mods einschleusen. Die API-Systeme aktualisierten die Mods sofort automatisch. Einige der Mods zählen bereits mehrere Millionen Downloads.

Diese Mods sind betroffen

Laut CurseForge und Bukkit wurden in den vergangenen drei Wochen mindestens 25 “Minecraft“-Mods mit Malware infiziert – darunter auch das Paket “Better Minecraft“. In der folgenden Übersicht haben wir alle infizierten Pakete der beiden Plattformen zusammengefasst:

CurseForge:

  • Dungeons Arise
  • Sky Villages
  • Better MC modpack series
  • Fabuously Optimized
  • Dungeonz
  • Skyblock Core
  • Vault Integrations
  • AutoBroadcast
  • Museum Curator Advanced
  • Vault Integrations Bug fix
  • Create Infernal Expansion Plus

Bukkit:

  • Display Entity Editor
  • Haven Elytra
  • The Nexus Event Custom Entity Editor
  • Simple Harvesting
  • MCBounties
  • Easy Custom Foods
  • Anti Command Spam Bungeecord Support
  • Ultimate Leveling
  • Anti Redstone Crash
  • Hydration
  • Fragment Permission Plugin
  • No VPNS
  • Ultimate Titles Animations Gradient RGB
  • Floating Damage

Plattform-Betreiber raten von Mod-Downloads ab

Auch wenn das komplette Ausmaß der Malware-Attacke noch unklar ist, scheint es möglich, dass Millionen von “Minecraft“-Spielern über die Aktualisierung ihrer Mods Java-basierte Spyware erhalten haben. Es ist bereits bekannt, dass die Malware auf den infizierten PCs nach Accounts für Bankkonten, E-Mail-Konten und Kryptowährungsdiensten sucht.

Das können Mod-Nutzer tun

Mit Hilfe von speziellen Scanning-Tools können Nutzer die Malware auf ihrem System aufspüren. Wer sie findet, muss möglicherweise sein Betriebssystem neu installieren und die Passwörter bei allen verbundenen Konten ändern, um sich zu schützen. Als Vorsichtsmaßnahme empfiehlt es sich zudem, derzeit keine Mods von CurseForge und Bukkit herunterzuladen.

vgwort

, Autorin

Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.

Aktuelle Beiträge von Denise Bergert: