ЧТО СЛУЧИЛОСЬ?

Аккаунты многих популярных и не очень мододелов на www.curseforge.com были взломаны, а в моды было добавлено вредоносное ПО

ЧТО ДЕЛАЕТ ВИРУС?

Вирус fraciser:

1) Распространяется на все jar файлы в файловой системе, возможно, заражая моды, которые не были загружены из CurseForge или BukkitDev или других программ Java.

2) Крадёт файлы cookie и данные для входа во многие веб-браузеры

3) Заменяет криптовалютные адреса в буфере обмена на альтернативные, которые предположительно принадлежат злоумышленнику.

4) Крадет учетные данные Discord

5) Крадет учетные данные Microsoft и Minecraft

Я ЗАРАЖЕН?

Если играете без модов или плагинов - вы не заражены

Если играете с модами:

Запустите файл из архива, указав в программе путь к папке с модами и начните проверку https://github.com/overwolf/jar-infection-scanner/releases/download/1.0.0.0/JarInfectionScanner.zip

Я ЗАРАЖЕН, ЧТО ДЕЛАТЬ?

1) Если вы обнаружите в своей системе файлы fraciser, лучше всего предположить, что все в этой системе полностью скомпрометировано. Вам следует:

2) Сделайте резервную копию всего, что вы не хотите потерять, на флэш-накопитель или внешний диск (в любом случае вы должны делать это регулярно!)

3) Используя отдельное устройство, измените пароли ко всем сервисам, в которые вы вошли на старой машине (Discord, электронная почта и т. д.). Предпочтительно использовать менеджер паролей, например BitWarden.

4) Если вы еще не использовали двухфакторную аутентификацию (приложение для аутентификации или SMS) для каждой службы, которая ее поддерживает, начните делать это немедленно.

5) Если у вас есть возможность, обратитесь в профессиональную службу в вашем регионе, чтобы провести надлежащую диагностику вашего компьютера на предмет чего-либо подозрительного, или в качестве безопасного по умолчанию просто очистите и переустановите систему.

6) Прочтите приведенный ниже раздел о том, что делать, если вы не заражены, так как приведенные здесь шаги относятся и к вам.

Я НЕ ЗАРАЖЕН, ЧТО ДЕЛАТЬ?

Самое безопасное, что вы можете сделать на данный момент, это вообще не запускать Minecraft. Да хоть Ваниль.

С учетом указанного - если ничего не было найдено, скорее всего, ничего не происходит. Если вы все еще хотите играть в игру:

1) С текущими рисками, которые у нас есть, это не рискованно, но мы не гарантируем, что это точно — вы добровольно подвергаете себя риску.

2) После каждого сеанса проверьте файлы обнаружения на походе, чтобы убедиться, что с тех пор ничего не произошло.

3) Ни в каких случаях не используйте и не обновляйте какие-либо моды, пакеты модов или приложений, которые вы, и даже не запускаете, вы скачали и никогда не запускали раньше — придерживались уже использованных экземпляров и тех только

Спасибо за внимание, информацию брал с: https://github.com/fractureiser-investigation/fractureiser/blob/main/docs/users.md

Дополнение:

Legacy Launcher (бывший TLegacy, не TLauncher) самостоятельно проверяет ваши моды на вредоносный код в последней версии лаунчера (при каждом запуске игры)