WeirdUtils | Вредоносный код в модах для SkyBlock и др.

pigeonov · 24 авг 2023

Pigeon Development | Высококачественное создание серверов Minecraft

WeirdUtils

WeirdUtils - это семейство продвинутых вредоносных программ, нацеленных в основном на игроков в игровой режим SkyBlock от Hypixel (ЭТО НЕ ОЗНАЧАЕТ, ЧТО ОНИ НАЦЕЛЕНЫ ТОЛЬКО НА SKYBLOCK).
За два года множество людей установили файлы, зараженные WeirdUtils. На момент публикации этой статьи WeirdUtils не обнаруживается основными антивирусами. Известные моды выдают себя за проекты с открытым и закрытым исходным кодом и добавляют вредоносное ПО.

Документация в процессе разработки, ничего не готово

Мы обнаружили моды, использующие многоступенчатый процесс заражения пользователей программой WeirdUtils. Сначала загружается зашифрованный файл Pastebin. Он расшифровывается в url, используемый для загрузки JAR-файла, который после расшифровки (дважды) содержит код для кражи паролей/токенов из следующих источников:

Google Chrome
Opera
Discord Stable
Discord Canary

Текущая версия вредоносной программы была обезврежена на Pastebin 19 августа 2023 года в 9:08 pm CDT, а третья стадия была обезврежена на GitHub примерно 21 августа 2023 года. Однако разработчики вредоносной программы могут выпустить обновления для ее повторной загрузки.

Как узнать, заражен ли я?

Вы можете использовать инструмент обнаружения UtilsDetector, чтобы определить, есть ли на вашем компьютере зараженные jar-файлы. Поскольку эта вредоносная программа не распространяется, зараженных файлов должно быть не так много.

Обновленные версии вредоносной программы могут быть не обнаружены ни одним из инструментов; будьте осторожны.

UtilsDetector VT: https://www.virustotal.com/gui/file/4c7441492f483fa46e251ae49ca66c50648b13e4897e80dd763b0d2686f2d06d

Я заражен. Помогите!

Если вы обнаружили, что заражены, считайте, что все учетные записи, сохраненные в браузерах, а также учетная запись Discord и учетная запись Minecraft скомпрометированы.

Убедитесь, что вредоносная программа полностью удалена из вашей системы, после отправки jar через средство обнаружения.
Смените пароли для всех этих учетных записей, а также для всех других учетных записей, использующих такие же или похожие пароли.

Doklsi · 24 авг 2023

Эта хуйня не только в модах распространялась, летом 2022 впервые нашёл джарку как раз таки с этой залупой, тут скорее к вирусологии относится больше, чем к майну

Харизма · 24 авг 2023

пигеонов молодец!!!!!!!!!!

dima20 · 30 авг 2023

Молодец,спасибо

Оптимизация 1.19.2 | +90 FPS

Celestia 2.7 | Лучшая модовая сборка в мире

Immortal 1.8.1 (1.20.1) Diamond

Есть у кого сборка celestia?

Narkoman - мод на героин

Custom Cursor - персонализация курсора прямо в игре

Посоветуйте сборку

Сборка 1.5 Lost Souls + Серверная [ 1.20.1 ] ( Слив с Бусти )

[1.20.1+] Myths & Legends

Сборка Immortal [ 1.20.1 ] ( Слив с Бусти )

Minecraft сборка Enigma 1.3 + серверная

[1.25.1] Advanced Vanilla

[1.19.2+] Decorative Storage

Слив сборки TerraFirmaAdventure

[1.20.1] Ethereal Blasters

Помогите с модом Ballistix + electrodynamics 1.20.1

Откуда лучше скачивать рп для пвп

Посоветуйте сборку майнкрафт по типу аркании, horizon чтобы в соло пройти

Посоветуйте топовую сборку РПГ

Freshcraft 2.6

Продаю модельки на хайповые темы по майнкрафт

Я могу продать модельки на хайповые темы для майнкрафт

Посоветуйте

Как можно зациклить прыжок?

Ищу рпг сборку

Вейпоинты на магнетитах [дата-пак]

Что за мод

Тралалело Тралала и другие, мод для Minecraft

Оптимизация 1.16.5 (Forge/Fabric)

Сборка Minecraft под приятную игру (1.19.2)

WeirdUtils | Вредоносный код в модах для SkyBlock и др.