Allvarligt dataintrång: kolla det här om du har moddat Minecraft sedan april

Ett sabotageprogram har spritt sig från två tjänster som erbjuder tilläggsdelar till populära spel. Hotet gäller Minecraft-versioner på såväl PC- som Linuxdatorer.

Ett skadeprogram kan ha spridit sig med populära tillägg till spelet Minecraft. Skadligt innehåll har uppdagats i tjänsterna CurseForge och Bukkit, som erbjuder tillägg till Minecraft och flera andra spel.

Skadlig kod kan ha ingått i tilläggdelar eller mods och plugins som erbjuds i tjänsterna redan från och med mitten av april. I nuläget har Prism Launcher, som fokuserar på Minecraft-mods och hanteringen av dem, redan hittat drygt 20 mods med sårbarheter.

Plugins och mods kan förbättra spelupplevelsen eller ge nya egenskaper och innehåll i spelet.

Datasäkerhetsexpert Sami Könönen på Traficom säger att det handlar om ett exceptionellt fall, eftersom de här tjänsterna har ansetts vara pålitliga.

– Tyvärr hade det gått så i det här fallet att konton som har varit i bruk länge, och som välvilligt har delat tillägg som spelare vill ha, har blivit kapade. En illvillig part hade fått tillgång till de här kontona och kommit åt att smyga in skadliga program bland tilldelarna, förklarar Könönen.

Skadeprogrammen var designade så att de hjälpte inkräktaren att stjäla användar-ID. Om man använder en smittad dator till att handla i virtuell valuta kan sabotageprogrammet också stjäla säljarens valuta.

Enligt nuvarande uppgifter har skadeprogrammet kunnat smitta Minecrafts Java-version i Windows- och Linuxmiljöer.

– Om man bara har en basic Minecraft, om jag säger så, en som man har köpt i butik och så spelar man den och har inte laddat ner några extra tilläggsdelar så påverkas man inte alls av det här, säger Könönen.

Problemet berör inte heller Minecrafts konsolversioner eller separata Minecraft-spel som Minecraft Dungeons eller Minecraft Legends som man kan köpa till exempel via Steam.

För närvarande rekommenderas inte att man laddar ner plugins eller mods via tjänsterna CurseForge och Bukkit. CurseForge erbjuder själv ett verktyg som man kan använda för att hitta eventuell skadlig kod och förstöra den på sin dator.

En varning om skadligt innehåll i Minecraft-tillägg har publicerats på engelska på sajten Prism Launcher. Prism Launcher är ett verktyg som har tagits fram för att hjälpa Minecraftspelare att hantera versioner och tilläggsdelar i spelet.

Har du moddat ditt Minecraft? Gör så här:

Kolla på vilka apparater du har spelat Minecraft.

Eventuella problem gäller basspelet på PC- och Linuxdatorer och de mods och plugins som har installerats på det.

Konsolversionerna är enligt nuvarande uppgifter trygga. Trygga är också separata spel som kan köpas via till exempel Steam, som Minecraft Legends och Minecraft Dungeons.

CurseForge och Prism Launcher har publicerat verktyg för att identifiera och avlägsna skadeprogrammet.

Om du upptäcker att din dator har utsatts för skadlig kod ska du byta lösenorden på de konton som du har använt på den datorn.

Informera också andra som har använt datorn, till exempel familjemedlemmar eller föräldrar, om ett potentiellt sabotageprogram.

Den skadliga koden har spritts via moddare som har ansetts pålitliga, så du har inte gjort fel och du har inget att skämmas över om din dator via mods har utsatts för en illvillig attack.

Artikeln är en översättning av Yle Uutisets artikel Vakava tietomurto: tarkista nämä, jos olet modannut Minecraftia huhtikuun jälkeen av Sini Ojanperä. Överättningen är gjord av Sara Torvalds.