Tripwireは6月8日(米国時間)、「Malware menaces Minecraft mods|Tripwire」において、Minecraftのプラグインに悪意のあるコードが埋め込まれていると伝えた。「Fracturizer」と呼ばれる情報窃取型マルウェアがプラグインを通じて配布されていることが明らかとなった。

  • Malware menaces Minecraft mods|Tripwire

    Malware menaces Minecraft mods|Tripwire

攻撃者が改造プラットフォームのCurseForgeおよびBukkitのアカウントを侵害し、多数のプラグインにFracturizerに感染させるための悪意のあるコードを注入したことが確認されている。なお、同様のマルウェアを搭載したプラグインは、2023年4月中旬にも発見されている。

FracturizerはWebブラウザのCookieやログイン情報、Discordの認証情報、MicrosoftやMinecraftの認証情報などを盗み出すとされているインフォスティーラ。感染したコンピュータのクリップボードに存在する仮想資産のアドレスを攻撃者のものに差し替える機能も持っていると推定されている。

本稿執筆時点で、この攻撃はWindowsおよびLinuxコンピュータを標的としており、macOSは対象外と考えられている。またCurseForgeからこのマルウェアに感染したMODを検出するツールもリリースされている。

MODに触れたことがあるMinecraftプレイヤーは、Fracturizerに感染していないがコンピュータをスキャンすることが推奨されている。このインフォスティーラに感染していることが確認された場合は、ただちにデバイスをクリーンアップし、ハッキングされる危険性のあるアカウントのパスワードを速やかに変更することが望まれている。