Forge Framework, base usada em mods de Minecraft é alvo de cribercriminosos

O popular jogo Minecraft é novamente alvo de cibercriminosos, que estão usando uma falha identificada na Forge Framework para executar ataques de tomada de controle não apenas dos servidores de aplicações ligadas ao jogo, mas também dos computadores dos usuários.

“Forge Framework” é a arquitetura utilizada por modders para criar diversas modificações em Minecraft. Ela é vista em arquivos bem famosos, como Astral Sorcery, EnderCore e Gadomancy. Especificamente, a falha parece ser restrita às versões 1.7.10 a 1.12.2 da Forge.

Imagem: Divulgação

BleedingPipe, a falha da Forge (e uma ‘pedra no sapato’ de Minecraft)

A falha em si não é exatamente nova e tem até um nome: BleedingPipe. Essencialmente, ela funciona por meio de um problema no código que sustenta os mods (JavaScript). Outros mods de Minecraft já haviam sido atacados por hackers por esse mesmo método, mas um levantamento feito pela organização colaborativa de segurança MMPA identificou outras aplicações do tipo que sofrem do mesmo problema.

Segundo a entidade, um caso viu um hacker tomar controle de um servidor de Minecraft e roubar credenciais de acesso de usuários no Discord e também cookies de sessões do jogo na Steam.

Vale lembrar que a Mojang, que desenvolveu o jogo, foi adquirida pela Microsoft em setembro de 2014. Entretanto, pelo fato das modificações de Minecraft não serem arquivos oficiais, não há muito que a empresa possa fazer para resolver o caso. A responsabilidade sobre isso recai sobre os criadores dos mods e, infelizmente, isso é um esforço individual.

Por tudo isso, a única solução, ao menos por ora, é desativar e desinstalar os mods afetados e rodar uma varredura completa da sua máquina em busca de arquivos nocivos ou interações fora do comum.