La Alianza para la Prevención de Malware de Minecraft ( MMPA ) ha advertido a los jugadores de Minecraft sobre una nueva vulnerabilidad que puede permitir a los ciberdelincuentes ejecutar un código remoto y plantar malware en los dispositivos de las víctimas.
Afortunadamente, a pesar de ser explotado activamente, es un ataque familiar entre la comunidad de Java y, como tal, los desarrolladores ya están bien informados cuando se trata de emitir una solución.
No tan afortunadamente, sin embargo, en el caso de este ataque, fue la escala. Según MMPA, "un mal actor escaneó todos los servidores de Minecraft en el espacio de direcciones IPv4". Después de esto, el grupo considera que es posible que se haya implementado una carga maliciosa en todos los servidores afectados.
El malware de Minecraft está muy avanzado
El exploit, denominado 'BleedingPipe', permite la ejecución remota completa de código en clientes y servidores que ejecutan algunas modificaciones de Minecraft en al menos las versiones 1.7.10/1.12.2 de Forge.
Entre algunos de los mods afectados conocidos se encuentran EnderCore, LogisticsPipes y BDLib, que se han corregido para las versiones de GT New Horizons. Otros incluyen Smart Moving 1.12, Brazier, DankNull y Gadomancy.
A pesar de ser una vulnerabilidad altamente explotada, MMPA dice que hasta ahora no ha habido instancias de esta escala en Minecraft.
El grupo dice: "No sabemos cuál era el contenido del exploit o si se usó para explotar a otros clientes, aunque esto es muy posible con el exploit".
Se insta a los administradores del servidor a verificar periódicamente si hay archivos sospechosos, así como a aplicar actualizaciones y parches de seguridad tan pronto como estén disponibles para proteger a los jugadores. Los jugadores también pueden buscar archivos sospechosos, y se recomiendan tanto jSus como jNeedle como herramientas de escaneo.
En términos más generales, siempre es una buena práctica mantener un software de protección de punto final efectivo en las máquinas de los consumidores y estar preparado.
