Minecraft is een van de meer populaire videogames die er momenteel zijn. Terwijl andere gaminggiganten hun moment in de schijnwerpers hebben staan, ziet Minecraft nog steeds veel spel. Een van de belangrijkste manieren waarop spelers zichzelf in het spel kunnen aanpassen, is door skins te gebruiken. Door een PNG-bestand te uploaden dat is toegewezen aan het lichaam van het personage, kunnen spelers de manier wijzigen waarop ze in het spel kijken. Deze methode van aanpassing is echter onlangs onder vuur komen te staan ​​door een gemene malware-aanval die zelf in de PNG-bestanden ligt begraven.

Hoe de malware werkt

Schadelijke code kan op veel verrassende plaatsen worden verborgen! Deze specifieke malware is verborgen in de metadata voor een PNG-bestand. Metagegevens worden meestal gebruikt om meer informatie over een foto te geven; foto's kunnen bijvoorbeeld informatie bevatten die hiermee verband houdt, zoals de datum waarop deze is gemaakt.

Metadata kunnen ook worden getweaked door kwaadwillende gebruikers om code op te nemen die schade kan toebrengen aan computers. In deze Minecraft-malwarekoffer heeft de boosdoener Minecraft-skins met kwaadaardige code in de metadata van de Minecraft-skins geregen. Deze code verzendt vreemde en obscene berichten naar de inbox van de gebruikersaccount voordat de harde schijf wordt gewist.

Wat deze aanval bijzonder succesvol heeft gemaakt, is dat de gebruiker erin slaagde de skins te uploaden naar grote distributiesites. Vanaf daar hebben gebruikers de skins gedownload en geüpload naar de game waarin de skins zonder probleem werden gehost op een officiële Minecraft texture-server. Dit betekende toen dat de malware zijn werk zonder problemen kon doen.

Gerelateerd : Fileless Malware: wat is het en hoe kunt u uzelf beschermen?

Hoe het te verslaan

Gelukkig is dit soort aanvallen niet al te ingewikkeld of ingewikkeld. Zoals de auteur van het Avast-antivirusrapport over de malware verklaart:

" De schadelijke code is grotendeels niet indrukwekkend en kan worden gevonden op sites die stapsgewijze instructies bieden voor het maken van virussen met Kladblok.

De avatars die zijn geüpload naar de hoofdsite zijn sindsdien verwijderd en de game is bewerkt om onnodige metadata van avatars te verwijderen. Mensen die de avatars hebben gedownload of vóór de patch hebben geüpload, zijn mogelijk nog steeds geïnfecteerd. Avast heeft een foto gepubliceerd van de volgende skins waarvan bevestigd is dat ze zijn geïnfecteerd met de malware.

Als je een geïnfecteerde skin hebt gedownload en gebruikt, kun je vreemde en grove berichten in je inbox zien verschijnen, waarbij je wordt gewaarschuwd dat "je het internetgebruik voor je hele levensduur hebt gemaximaliseerd" of dat "Je bent genageld". Je kunt ook problemen ondervinden zoals slechte systeemprestaties als gevolg van een proceslus of het verschijnen van foutmeldingen.

Als u deze ziet, is het het beste om uw antivirus onmiddellijk bij te werken en een scan uit te voeren om het probleem op te lossen. Daarna moet u Minecraft misschien opnieuw installeren om het weer in goede staat te krijgen. Als de malware zijn primaire functie al heeft uitgevoerd en de systeembestanden heeft beschadigd, moet u mogelijk de gegevens herstellen en het besturingssysteem zo goed mogelijk herstellen.

Vooruitkijkend is het een goed idee om alleen skins te downloaden van vertrouwde bronnen die voor een lange periode zijn geüpload. Als u een skin downloadt en uw antivirus beweert dat het malware is, ga er dan niet automatisch van uit dat het een vals-positief bericht is. Er is een zeer reële kans dat de huid die je net hebt gepakt, iets vreselijks op de loer heeft!

Minecraft-maladieën

Met mensen die twijfelen aan de gebruikelijke malware distributietactieken, vinden kwaadwillende gebruikers altijd nieuwe manieren om malware op de computers van nietsvermoedende slachtoffers te laten sluipen. Nu weet je hoe Minecraft werd aangevallen, hoe je het probleem kon verhelpen als je besmet was en hoe je een toekomstige aanval kunt stoppen.

Maakt dit je meer behoedzaam voor het downloaden van bestanden van internet? Of is dit eenvoudigweg de reden van wat we in het verleden hebben gezien? Laat het ons hieronder weten.