Fractureiser pahavara

Küberjulgeoleku teadlased on avastanud pahavara ohu, mis on suunatud mänguringkondadele. Pahavara jälgitakse nime all Fractureiser ja see on leitud ülipopulaarse videomängu Minecraft modifikatsioonidest. Populaarsetelt platvormidelt, nagu CurseForge ja dev.bukkit.org, hangitud modifikatsioonides on tuvastatud Fractureiserit kandvad pahatahtlikud modifikatsioonid. Ettevaatusabinõuna ei soovitata mängijatel nendelt veebisaitidelt uusi .jar-faile alla laadida. Väga oluline on olla ettevaatlik ning seada esikohale mängusüsteemide ohutus ja turvalisus, hoidudes juurdepääsust potentsiaalselt nakatunud modifikatsioonidele.

Fractureiseri pahavara on mitmeastmeline oht

Pahavara looja laadis algselt üles mitu süütu välimusega pahatahtlikku modifikatsiooni ja pistikprogrammi modide hostimise veebisaidile CurseForge ja pistikprogrammide keskusesse dev.craftbukkit.org. Pahavara läbib mitu etappi ja järgib järjestikust protsessi, kus iga etapp vastutab järgmise allalaadimise ja käivitamise eest. Praegu on kolm tuvastatud etappi, kus nakatunud Minecrafti modifikatsioonifailid toimivad kogu protsessi alustamiseks 0. etapina.

3. etapp toimib pahavara keskse komponendina, avaldades mitmesuguseid pahatahtlikke tegevusi. Tõendid näitavad, et Fractureiser üritab:

• Levitab end kõikidesse süsteemis olevatesse .jar-failidesse, nakatades potentsiaalselt modifikatsioone, mida ei saadud CurseForge'ist, BukkitDevist ega muudest Java-programmidest.
• Koguge erinevatest veebibrauseritest sisselogimisandmeid ja küpsiseid.
• Asendage lõikepuhvrisse salvestatud krüptovaluuta aadressid alternatiivsete aadressidega, mida arvatavasti kontrollib ründaja.
• Koguge Discordi mandaadid.
• Koguge Microsofti ja Minecrafti kontodega seotud mandaate.
• Arvestades selle käitumist, on meil kindlaid viiteid sellele, et see sihitud rünnak on suunatud konkreetselt modifitseeritud Minecrafti ökosüsteemile, mis tähendab olulist ohtu.

Kuni edasise teatamiseni peavad kasutajad olema Minecrafti modifikatsioonide allalaadimisel äärmiselt ettevaatlikud, olenemata nende päritolust. Kuigi selle pahavara juhtserver näib olevat võrguühenduseta, tuleks kõiki CurseForge'ist või Bukkiti pistikprogrammide hoidlast määratud aja jooksul allalaadimisi käsitleda potentsiaalselt ähvardavana.

Kuidas tulla toime kahtlusega, et teie seade on nakatunud Fractureiseri pahavaraga?

Äärmiselt ettevaatlik tuleb olla, kuni leitakse täielik viis sümptomite eemaldamiseks. Kui süsteemist leitakse Fractureiseri 2. etapi failid, on suure tõenäosusega 3. etapi kood käivitatud ja masina nakatanud. Parim võimalus on eeldada, et nendes süsteemides on kõik täielikult ohustatud. Järgmised sammud on väga soovitatavad:

• Varundage asjakohased andmed mälupulgale või välisele kettale.
• Eraldi seadet kasutades peaksid kasutajad muutma paroolid kõikidele teenustele, kuhu nad olid sisse logitud vanas masinas (Discord, e-post jne), eelistatavalt paroolihaldurit kasutades.
• Kui kasutajad ei kasutanud veel kahefaktorilist autentimist (autentimisrakendus või SMS) iga seda toetava teenuse jaoks, peaksid nad seda kohe tegema.
• Võimalusel kasutage professionaalset küberturvateenust, et masinad skannida, et tuvastada midagi kahtlast. Teise võimalusena saavad kasutajad turvalise vaikeseadena süsteemi kustutada ja uuesti installida.

Üldiselt loovad mängu modifikatsioonid tavaliselt entusiastid ja need tehakse kättesaadavaks sõltumatutel platvormidel. Järelikult ei vastuta mängude arendajad oma turvalisuse eest ega saa tagada nende ohutut kasutamist. Seetõttu on kasutajatel soovitatav alla laadida mängu modifikatsioone turvalahendusega varustatud arvutitesse.