50 000 Minecraft-användare åkte på skadlig programvara från officiell domän

Robot
50 000 Minecraft-användare åkte på skadlig programvara från officiell domän
Gnällkuk

Fan vad klantigt. Måste ju vara tredjepartsutvecklade skins... hur kom de upp på en oficiell sida och hur kunde ingen kontrollera filerna innan? Amatörmässigt...


signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

ELF
Medlem

Förmodar att det var resource packs?
Bilder kan ju förvisso också innehålla skadlig kod. Men mest troligt att det var resource packs då de kan innehålla kod (om jag inte missförstått det).


signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

eld
Medlem

Det här är helt påhittat av Avast, rakt av omoralisk fearmongering för att sälja mer avast.

png-filer kan innehålla all slags metadata men det krävs att programmet som läser png filen gör något med den.

Minecraft gör absolut ingenting med denna meta-data och således så har vad som vast påstår hänt aldrig hänt.

Medlem
Skrivet av eld:

Det här är helt påhittat av Avast, rakt av omoralisk fearmongering för att sälja mer avast.

png-filer kan innehålla all slags metadata men det krävs att programmet som läser png filen gör något med den.

Minecraft gör absolut ingenting med denna meta-data och således så har vad som vast påstår hänt aldrig hänt.

Hur kommer det sig då att Mojang och Microsoft själva gått ut med att de arbetat med och applicerat en fix?

Hur kommer det sig att flertalet användare rapporterat saker som "Once a computer is compromised by the malware, users could see messages like “You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t,” “You have maxed your internet usage for a lifetime,” and “Your a** got glued.”"?

Problemet är väl dessutom inte att Minecraft använder meta-data, om det är så som du säger, utan att de sprider filerna?
Dessutom är väl Avast gratis i grundutförandet? Så som bluff, om det nu är en bluff, är det inte en direkt stor ekonomisk vinst utom möjligtvis i skapandet av goodwill. Vilket i sig är en typ av kapital men det är inte alltid direkt enkelt att omsätta i pengar.

http://news.softpedia.com/news/malware-that-can-format-hard-d...
http://variety.com/2018/gaming/news/minecraft-virus-skins-fix...
https://www.kotaku.com.au/2018/04/almost-50000-minecraft-play...

eld
Medlem
Skrivet av Manqs:

Hur kommer det sig då att Mojang och Microsoft själva gått ut med att de arbetat med och applicerat en fix?

Hur kommer det sig att flertalet användare rapporterat saker som "Once a computer is compromised by the malware, users could see messages like “You Are Nailed, Buy A New Computer This Is A Piece Of Sh*t,” “You have maxed your internet usage for a lifetime,” and “Your a** got glued.”"?

Problemet är väl dessutom inte att Minecraft använder meta-data, om det är så som du säger, utan att de sprider filerna?
Dessutom är väl Avast gratis i grundutförandet? Så som bluff, om det nu är en bluff, är det inte en direkt stor ekonomisk vinst utom möjligtvis i skapandet av goodwill. Vilket i sig är en typ av kapital men det är inte alltid direkt enkelt att omsätta i pengar.

http://news.softpedia.com/news/malware-that-can-format-hard-d...
http://variety.com/2018/gaming/news/minecraft-virus-skins-fix...
https://www.kotaku.com.au/2018/04/almost-50000-minecraft-play...

Fixen är för att ta bort metadatan, inte för att förhindra att metadatan körs.

Nästan alla ställen där du kan ladda upp en png kommer ha med metadatan, för att ofta så vill du inte rensa ut information som någon faktiskt kan behöva i en png, men i fallet minecraft så har det aldrig funnits någon tanke med den då. Har du möjlighet att köra den metadatan så har du redan större problem.

Microsoft rensar ut metadatan nu för att lugna sina kunder, inte för att den kunde göra skada.
Avast vinner på det här genom att få fler personer att installera avast, de skrämmer upp många personer.

Det största problemet var att väldigt få rättade nyheterna, inte ens FZ har korrigerat det här inlägget.

Kotaku.com (men inte AU konstigt nog) gjorde en update på nyheten:

https://kotaku.com/rogue-minecraft-skins-infect-50-000-player...

Varsågod föresten, här har du celeste på en png, akta så det inte kör av sig själv:

Medlem
Skrivet av eld:

Fixen är för att ta bort metadatan, inte för att förhindra att metadatan körs.

Nästan alla ställen där du kan ladda upp en png kommer ha med metadatan, för att ofta så vill du inte rensa ut information som någon faktiskt kan behöva i en png, men i fallet minecraft så har det aldrig funnits någon tanke med den då. Har du möjlighet att köra den metadatan så har du redan större problem.

Microsoft rensar ut metadatan nu för att lugna sina kunder, inte för att den kunde göra skada.
Avast vinner på det här genom att få fler personer att installera avast, de skrämmer upp många personer.

Det största problemet var att väldigt få rättade nyheterna, inte ens FZ har korrigerat det här inlägget.

Kotaku.com (men inte AU konstigt nog) gjorde en update på nyheten:

Tror du får förklara lite mer vad du faktiskt menar med "vad som hänt aldrig hänt".

Problemet är väl fortfarande inte att minecraft kör meta-datan utan att de spred den genom filerna på en officiell sida? Även om Minecraft inte använder meta-data och infekterar dig så går det ju att komma åt meta-datan i ett annat program och på så sätt aktivera koden? Skadlig kod har väl fortfarande blivit spridd via officiella kanaler även om den aktiveras på annat sätt?

Eller menar du att den skadliga koden aldrig kan aktiveras? I så fall är jag med på vad du menar.

Skrivet av eld:

Varsågod föresten, här har du celeste på en png, akta så det inte kör av sig själv:

https://www.lexaloffle.com/bbs/cposts/1/15133.p8.png

Förresten så stavas förresten med två R. Se, jag kan också dryga mig som avslutning på ett inlägg. Men blir det inte lite tråkigare stämning?

eld
Medlem
Skrivet av Manqs:

Tror du får förklara lite mer vad du faktiskt menar med "vad som hänt aldrig hänt".

Problemet är väl fortfarande inte att minecraft kör meta-datan utan att de spred den genom filerna på en officiell sida? Även om Minecraft inte använder meta-data och infekterar dig så går det ju att komma åt meta-datan i ett annat program och på så sätt aktivera koden? Skadlig kod har väl fortfarande blivit spridd via officiella kanaler även om den aktiveras på annat sätt?

Eller menar du att den skadliga koden aldrig kan aktiveras? I så fall är jag med på vad du menar.

Att minecraft-spelare ska ha fått virus genom minecraft via minecraft skins, eller ens att ha fått det utanför minecraft är väldigt långsökt.

Det är inte så många som får för sig att rensa ut metadata ur png's då det är arbiträr data som ibland används eller inte används, så det har aldrig funnits nån tanke att ta bort denna data ur png-filerna. Jag kan tex som jag redan visat länka en png på FZ och plötsligt så har alla som sett den posten laddat ner denna png med all dess meta-data. Men man måste aktivt hitta ett sätt att köra denna data.

Du skulle kunna baka ner ett virus rakt i en bild och sprida den över internet men ingen skulle ha ett sätt att få liv i viruset såvida de inte kör ett program som aktivt är byggt för att läsa den datan.

Skrivet av Manqs:

Förresten så stavas förresten med två R. Se, jag kan också dryga mig som avslutning på ett inlägg. Men blir det inte lite tråkigare stämning?

Det är helt okej, jag är sämst på stavning, du hittar nog ännu mer om du letar.

1
Skriv svar