Fractureiser Malware

Nettsikkerhetsforskere har støtt på en trussel mot skadelig programvare rettet mot spillfellesskapet. Skadevaren spores som Fractureiser og har blitt funnet i mods for det svært populære videospillet Minecraft. Ondsinnede mods som bærer Fractureiser har blitt identifisert i mods hentet fra populære plattformer som CurseForge og dev.bukkit.org. Som et sikkerhetstiltak frarådes spillere på det sterkeste å laste ned nye .jar-filer fra disse nettstedene. Det er avgjørende å utvise forsiktighet og prioritere sikkerheten og sikkerheten til spillsystemer ved å avstå fra å få tilgang til potensielt infiserte mods.

Fractureiser Malware er en flertrinns trussel

Flere uskyldig utseende ondsinnede mods og plugins ble opprinnelig lastet opp av skadevarenes skaper til mod-vertsnettstedet CurseForge og plugin-huben dev.craftbukkit.org. Skadevaren går gjennom flere stadier og følger en sekvensiell prosess der hvert trinn er ansvarlig for å laste ned og utføre den neste. For øyeblikket er det tre identifiserte stadier med de infiserte Minecraft-modfilene som fungerer som et starttrinn 0 for å starte hele prosessen.

Trinn 3 fungerer som den sentrale komponenten av skadelig programvare, og viser en rekke ondsinnede aktiviteter. Bevis indikerer Fractureiser forsøk på å:

• Spre seg til alle .jar-filer på systemet, og potensielt infisere mods som ikke ble hentet fra CurseForge, BukkitDev eller andre Java-programmer.
• Samle inn påloggingsinformasjon og informasjonskapsler fra ulike nettlesere.
• Erstatt kryptovalutaadresser som er lagret i utklippstavlen med alternative adresser som antagelig er kontrollert av angriperen.
• Samle Discord-legitimasjon.
• Samle legitimasjon knyttet til Microsoft- og Minecraft-kontoer.
• Gitt dets oppførsel, har vi sterke indikasjoner på at dette målrettede angrepet spesifikt sikter mot det modifiserte Minecraft-økosystemet, noe som betyr en betydelig trussel.

Inntil videre er det viktig for brukere å utvise største forsiktighet når de laster ned Minecraft-mods, uavhengig av deres opprinnelse. Selv om kontrollserveren for denne skadelige programvaren ser ut til å være frakoblet, bør alle nedlastinger fra CurseForge eller Bukkit-plugin-repositoriet innen den angitte tidsperioden behandles som potensielt truende.

Hvordan håndtere en mistanke om at enheten din er infisert av Fractureiser Malware?

Ekstrem forsiktighet bør utvises til en fullstendig måte å fjerne eventuelle symptomer på er funnet. Hvis trinn 2-filer fra Fractureiser blir funnet på systemet, er det høyst sannsynlig at trinn 3-koden har kjørt og infisert maskinen. Det beste alternativet er å anta at alt på disse systemene er fullstendig kompromittert. Følgende trinn anbefales sterkt:

• Sikkerhetskopier relevante data på en flash-stasjon eller ekstern disk.
• Ved å bruke en separat enhet, bør brukere endre passordene til alle tjenester de var logget på på den gamle maskinen (Discord, e-post, etc.), helst ved å bruke en passordbehandling.
• Hvis brukere ennå ikke brukte tofaktorautentisering (Authenticator-applikasjon eller SMS) for hver tjeneste som støtter det, bør de begynne å gjøre det umiddelbart.
• Hvis mulig, bruk en profesjonell nettsikkerhetstjeneste for å skanne maskinene for noe mistenkelig. Alternativt, som en sikker standard, kan brukere velge å tørke og installere systemet på nytt.

Generelt er spillmods vanligvis laget av entusiaster og gjort tilgjengelig på uavhengige plattformer. Følgelig tar ikke spillutviklere ansvar for deres sikkerhet og kan ikke sikre sikker bruk. Derfor er det tilrådelig for brukere å laste ned spillmods til datamaskiner utstyrt med en sikkerhetsløsning.