خصومات التراخيص المتعددة
Threat Database Malware Fractureiser البرامج الضارة

Fractureiser البرامج الضارة

بواسطة Mezo في Malware
ترجمة الى:
العربية

واجه باحثو الأمن السيبراني تهديدًا من البرامج الضارة يستهدف مجتمع الألعاب. يتم تتبع البرنامج الضار باعتباره Fractureiser وتم العثور عليه داخل تعديلات لعبة الفيديو الشهيرة للغاية Minecraft. تم التعرف على التعديلات الخبيثة التي تحمل Fractureiser في تعديلات مصدرها منصات شائعة مثل CurseForge و dev.bukkit.org. كإجراء وقائي ، يُنصح اللاعبون بشدة بعدم تنزيل أي ملفات .jar جديدة من هذه المواقع. من الضروري توخي الحذر وإعطاء الأولوية لسلامة وأمن أنظمة الألعاب من خلال الامتناع عن الوصول إلى التعديلات التي يحتمل أن تكون مصابة.

تعد البرامج الضارة لـ Fractureiser تهديدًا متعدد المراحل

تم تحميل العديد من التعديلات والمكونات الإضافية الخبيثة ذات المظهر البريء في البداية بواسطة منشئ البرامج الضارة إلى موقع الويب الذي يستضيف التعديل CurseForge ومحور المكون الإضافي dev.craftbukkit.org. يمر البرنامج الضار بمراحل متعددة ويتبع عملية متسلسلة حيث تكون كل مرحلة مسؤولة عن تنزيل وتنفيذ المرحلة التالية. حاليًا ، هناك ثلاث مراحل محددة حيث تعمل ملفات Minecraft mod المصابة كمرحلة بداية 0 لبدء العملية بأكملها.

تعمل المرحلة 3 كمكون مركزي للبرامج الضارة ، حيث تعرض مجموعة من الأنشطة الضارة. تشير الدلائل إلى أن الكسور يحاول:

  • نشر نفسه على جميع ملفات .jar الموجودة على النظام ، مما قد يؤدي إلى إصابة التعديلات التي لم يتم الحصول عليها من CurseForge أو BukkitDev أو برامج Java الأخرى.

  • جمع معلومات تسجيل الدخول وملفات تعريف الارتباط من متصفحات الويب المختلفة.

  • استبدل عناوين العملات المشفرة المخزنة في الحافظة بعناوين بديلة يُفترض أن المهاجم يتحكم فيها.

  • جمع أوراق اعتماد Discord.

  • اجمع بيانات الاعتماد المرتبطة بحسابات Microsoft و Minecraft.

  • نظرًا لسلوكه ، لدينا مؤشرات قوية على أن هذا الهجوم المستهدف يستهدف على وجه التحديد نظام Minecraft البيئي المعدل ، مما يدل على وجود تهديد كبير.

حتى إشعار آخر ، من الضروري أن يتوخى المستخدمون أقصى درجات الحذر عند تنزيل تعديلات Minecraft ، بغض النظر عن أصلهم. على الرغم من أن خادم التحكم لهذا البرنامج الضار يبدو غير متصل بالإنترنت ، يجب التعامل مع أي تنزيلات من CurseForge أو مستودع المكونات الإضافية Bukkit خلال الفترة الزمنية المحددة على أنها تنطوي على تهديد محتمل.

كيف تتعامل مع اشتباه بأن جهازك مصاب ببرنامج Fractureiser الضارة؟

يجب توخي الحذر الشديد حتى يتم العثور على طريقة كاملة لإزالة أي أعراض. إذا تم العثور على ملفات المرحلة 2 من Fractureiser على النظام ، فمن المحتمل جدًا أن رمز المرحلة 3 قد تم تشغيله وإصابة الجهاز. الخيار الأفضل هو افتراض أن كل شيء على تلك الأنظمة قد تعرض للخطر تمامًا. يوصى بشدة بالخطوات التالية:

  • قم بعمل نسخة احتياطية من البيانات ذات الصلة على محرك أقراص محمول أو قرص خارجي.

  • باستخدام جهاز منفصل ، يجب على المستخدمين تغيير كلمات المرور لجميع الخدمات التي قاموا بتسجيل الدخول إليها على الجهاز القديم (Discord ، والبريد الإلكتروني ، وما إلى ذلك) ، ويفضل استخدام مدير كلمات المرور.

  • إذا لم يكن المستخدمون يستخدمون المصادقة الثنائية (تطبيق Authenticator أو SMS) حتى الآن لكل خدمة تدعمها ، فيجب عليهم البدء في فعل ذلك على الفور.

  • إذا كان ذلك ممكنًا ، استخدم خدمة أمان إلكتروني احترافية لفحص الأجهزة بحثًا عن أي شيء مريب. بدلاً من ذلك ، كإجراء افتراضي آمن ، يمكن للمستخدمين اختيار مسح النظام وإعادة تثبيته.

بشكل عام ، يتم إنشاء تعديلات اللعبة عادةً بواسطة المتحمسين وإتاحتها على منصات مستقلة. وبالتالي ، لا يتحمل مطورو الألعاب مسؤولية أمانهم ولا يمكنهم ضمان استخدامهم الآمن. لذلك ، يُنصح المستخدمون بتنزيل تعديلات اللعبة على أجهزة الكمبيوتر المزودة بحل أمني.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...