Minecraft är ett av de mer populära videospelen för närvarande där ute. Medan andra speljättar har sitt ögonblick i strålkastaren, ser Minecraft fortfarande en hel del spel. Ett av de viktigaste sätten att spelare kan anpassa sig i spelet är att använda skinn. Genom att ladda upp en PNG-fil mappad till karaktärens kropp kan spelarna ändra hur de ser ut i spelet. Denna metod för anpassning har dock nyligen kommit under attack av en otäck malware attack som begravdes inom PNG-filerna själva.

Hur malware fungerar

Skadlig kod kan döljas på många överraskande platser! Denna speciella malware dolades bort inom metadata för en PNG-fil. Metadata används vanligtvis för att ge mer information på en bild; till exempel kan foton innehålla information som är relaterad till den, till exempel datumet det togs.

Metadata kan också tweaked av skadliga användare för att inkludera kod som kan skada datorn. I det här Minecraft-programvaran skadade den skyldige Minecraft-skinn med skadlig kod inom Minecraft-skins metadata. Den här koden skickar konstiga och obscenta meddelanden till användarens kontoinkorg innan du torkar hårddisken.

Vad som gjorde denna attack särskilt framgångsrik är att användaren lyckades få skinnen laddade upp på stora distributionsplatser. Därifrån hämtade användarna skinnen och laddade dem upp i spelet där skinnen var värd på en officiell Minecraft konsumentserver utan problem. Detta innebar att malware kunde göra sitt jobb utan problem.

Relaterat : Fileless Malware: Vad är det och hur kan du skydda dig från det?

Hur man slår det

Lyckligtvis är denna typ av attack inte för komplicerad eller invecklad. Som författare till Avast-antivirusrapporten om malware-staterna:

" Den skadliga koden är i stor utsträckning imponerande och finns på webbplatser som ger steg för steg instruktioner om hur man skapar virus med anteckningsblock.

Avatarna som laddades upp till huvudsidan har sedan dess raderats, och spelet har blivit redigerat för att ta bort onödiga metadata från avatarer. Personer som har laddat ner avatarer eller laddat upp dem innan patchen kan ändå vara smittade. Avast publicerade en bild av följande skinn som bekräftades vara smittade med skadlig kod.

Om du har laddat ner och använt en infekterad hud kan du se märkliga och råa meddelanden som visas i din inkorg, och meddelar dig att "du har maxat din Internetanvändning under en livstid" eller att "du är spikad". Det kan också uppstå problem som dålig systemprestanda på grund av en processlinje eller felmeddelanden som visas.

Om du ser dessa är det bäst att uppdatera ditt antivirus omedelbart och göra en genomsökning för att åtgärda problemet, efter att du kanske behöver installera om Minecraft för att få det tillbaka till funktionssituationen. Om skadlig programvara redan har utfört sin primära funktion och skadat systemfilerna kan du behöva återställa data och reparera operativsystemet så gott som möjligt.

Förflyttning framåt, det är en bra idé att bara hämta skinn från betrodda källor som har laddats upp under en längre tid. Om du laddar ner en hud och ditt antiviruskrav är skadlig kod, antar du inte automatiskt att det är en falsk positiv. Det är en mycket riktig chans att huden du bara grep har något otäckt lurar inom!

Minecraft Maladies

Med människor som använder sig av vanliga malware distribution taktik, hittar skadliga användare alltid nya sätt att smyga skadlig kod på datorer av intet ont anande offer. Nu vet du hur Minecraft kom under attack, hur man botar problemet om du smittades och hur man stoppar en framtida attack.

Gör det dig mer försiktig med att ladda ner filer från Internet? Eller är det helt enkelt paret för det som vi har sett tidigare? Låt oss veta nedan.