마인크래프트 모드(Mod) 플랫폼을 통해 유포되는 Fractureiser 악성코드 주의!

6월 7일, 마인크래프트 모드 플랫폼을 대상으로 진행 된 공격이 발견되었습니다. 

마인크래프트의 모드팩들을 편하게 찾고 설치할 수 있는 커스포지(CurseForge)와 버킷(Bukkit) 사이트의 일부 계정이 탈취되었으며, 이렇게 탈취한 계정들을 통해 Fractureiser 악성코드가 포함된 모드, 모드팩, 서버 플러그인 등이 커스포지(CurseForge)와 버킷(Bukkit) 사이트에 업로드 되었습니다. 

만일 사용자들이 악성코드에 감염된 파일들을 내려받아 감염되면, 악성코드는 MC, Steam 등 계정정보와 브라우저에 저장되어 있는 계정정보를 탈취하며, PC 내 모든 jar 파일 감염을 통해 추가 유포를 시도할 뿐만 아니라 공격자 서버로 임의 명령을 전달받아 실행할 수 있습니다. 

이번 공격은 4월달부터 시작된것으로 추정되나, 6월 7일 발견되었으며 현재 악성코드에 감염된 파일들은 모두 삭제가 되었지만, 이미 많은 사용자들이 악성코드에 감염된 파일들을 내려받았을 것으로 추정되는만큼 사용자들의 각별한 주의가 필요합니다. 

 

 

감염여부 확인방법

 

윈도우

1) 여기에서 스크립트 다운로드

2) Windows 키 + R 누른 후 다음 명령어 실행

 

powershell -executionpolicy bypass -file "파일 다운로드 경로\check_cf.ps1"

 

(예를들어 다운로드 폴더에 다운로드 했다면 명령어는  powershell -executionpolicy bypass -file "%UserProfile%\Downloads\check_cf.ps1")


리눅스

1) 다음 명령어 진행

 

curl -fsSL https://prismlauncher.org/img/news/cf-compromised/check_cf.sh | bash

 

 

자세한 내용은 여기를 참고하시고, 최근 커스포지(CurseForge)와 버킷(Bukkit) 사이트에서 파일을 내려받은적이 있는 사용자 여러분들께서는 반드시 검사를 진행하시기 바랍니다. 

 

 

 

 

참고 : 

https://prismlauncher.org/news/cf-compromised-alert/