Fractureiser-malware

Onderzoekers op het gebied van cyberbeveiliging zijn een malwaredreiging tegengekomen die gericht is op de gaminggemeenschap. De malware wordt gevolgd als Fractureiser en is gevonden in mods voor de zeer populaire videogame Minecraft. Schadelijke mods met Fractureiser zijn geïdentificeerd in mods die afkomstig zijn van populaire platforms zoals CurseForge en dev.bukkit.org. Uit voorzorg wordt gamers sterk afgeraden om nieuwe .jar-bestanden van deze websites te downloaden. Het is van cruciaal belang om voorzichtig te zijn en prioriteit te geven aan de veiligheid en beveiliging van spelsystemen door geen toegang te krijgen tot mogelijk geïnfecteerde mods.

De Fractureiser-malware is een meertrapsbedreiging

Verschillende onschuldig ogende kwaadaardige mods en plug-ins werden aanvankelijk door de maker van de malware geüpload naar de mod-hostingwebsite CurseForge en de plug-inhub dev.craftbukkit.org. De malware doorloopt meerdere stadia en volgt een sequentieel proces waarbij elke fase verantwoordelijk is voor het downloaden en uitvoeren van de volgende. Momenteel zijn er drie geïdentificeerde fasen waarbij de geïnfecteerde Minecraft mod-bestanden fungeren als startfase 0 om het hele proces te starten.

Fase 3 dient als het centrale onderdeel van de malware en vertoont een reeks kwaadaardige activiteiten. Er zijn aanwijzingen dat Fractureiser probeert:

• Verspreidde zichzelf naar alle .jar-bestanden op het systeem en infecteerde mogelijk mods die niet afkomstig waren van CurseForge, BukkitDev of andere Java-programma's.
• Verzamel inloggegevens en cookies van verschillende webbrowsers.
• Vervang cryptocurrency-adressen die op het klembord zijn opgeslagen door alternatieve adressen die vermoedelijk door de aanvaller worden beheerd.
• Verzamel Discord-referenties.
• Verzamel inloggegevens die zijn gekoppeld aan Microsoft- en Minecraft-accounts.
• Gezien zijn gedrag hebben we sterke aanwijzingen dat deze gerichte aanval specifiek gericht is op het gemodificeerde Minecraft-ecosysteem, wat een aanzienlijke bedreiging betekent.

Tot nader order moeten gebruikers uiterst voorzichtig zijn bij het downloaden van Minecraft-mods, ongeacht hun herkomst. Hoewel de controleserver voor deze malware offline lijkt te zijn, moeten alle downloads van CurseForge of de Bukkit-plug-inrepository binnen de opgegeven tijdsperiode als potentieel bedreigend worden beschouwd.

Hoe om te gaan met het vermoeden dat uw apparaat is geïnfecteerd door de Fractureiser-malware?

Uiterste voorzichtigheid is geboden totdat een volledige manier is gevonden om eventuele symptomen te verwijderen. Als er fase 2-bestanden van Fractureiser op het systeem worden gevonden, is het zeer waarschijnlijk dat de fase 3-code is uitgevoerd en de machine heeft geïnfecteerd. De beste optie is om aan te nemen dat alles op die systemen volledig gecompromitteerd is. De volgende stappen worden ten zeerste aanbevolen:

• Maak een back-up van relevante gegevens op een flashstation of externe schijf.
• Met een apart apparaat moeten gebruikers de wachtwoorden wijzigen voor alle services waarop ze op de oude machine waren ingelogd (Discord, e-mail, enz.), bij voorkeur met behulp van een wachtwoordbeheerder.
• Als gebruikers nog geen gebruik maakten van Two-Factor Authentication (Authenticator-applicatie of SMS) voor elke dienst die dit ondersteunt, zouden ze daar direct mee moeten beginnen.
• Gebruik indien mogelijk een professionele cyberbeveiligingsdienst om de machines te scannen op verdachte zaken. Als alternatief kunnen gebruikers er als veilige standaard voor kiezen om het systeem te wissen en opnieuw te installeren.

Over het algemeen worden game-mods meestal gemaakt door enthousiastelingen en beschikbaar gesteld op onafhankelijke platforms. Bijgevolg dragen game-ontwikkelaars geen verantwoordelijkheid voor hun veiligheid en kunnen ze hun veilig gebruik niet garanderen. Daarom is het raadzaam voor gebruikers om game-mods te downloaden op computers die zijn uitgerust met een beveiligingsoplossing.