Зловреден софтуер Fractureiser

Изследователите на киберсигурността се натъкнаха на заплаха от злонамерен софтуер, насочена към игралната общност. Зловреден софтуер се проследява като Fractureiser и е открит в модове за изключително популярната видеоигра Minecraft. Злонамерени модове, носещи Fractureiser, са идентифицирани в модове, произхождащи от популярни платформи като CurseForge и dev.bukkit.org. Като предпазна мярка, геймърите силно се съветват да не изтеглят нови .jar файлове от тези уебсайтове. От решаващо значение е да бъдете внимателни и да дадете приоритет на безопасността и сигурността на системите за игри, като се въздържате от достъп до потенциално заразени модификации.

Зловредният софтуер Fractureiser е многоетапна заплаха

Няколко невинно изглеждащи злонамерени модификации и плъгини първоначално бяха качени от създателя на зловреден софтуер в уебсайта за хостване на модове CurseForge и центъра за плъгини dev.craftbukkit.org. Зловреден софтуер преминава през множество етапи и следва последователен процес, при който всеки етап отговаря за изтеглянето и изпълнението на следващия. Понастоящем има три идентифицирани етапа със заразените модифицирани файлове на Minecraft, които действат като начален етап 0 за иницииране на целия процес.

Етап 3 служи като централен компонент на злонамерения софтуер, показващ набор от злонамерени дейности. Доказателствата показват, че Fractureiser се опитва да:

• Разпространява се във всички .jar файлове в системата, като потенциално заразява модификации, които не са получени от CurseForge, BukkitDev или други Java програми.
• Събирайте информация за вход и бисквитки от различни уеб браузъри.
• Заменете адресите на криптовалута, съхранени в клипборда, с алтернативни адреси, вероятно контролирани от нападателя.
• Съберете идентификационни данни за Discord.
• Съберете идентификационни данни, свързани с акаунти в Microsoft и Minecraft.
• Като се има предвид поведението му, имаме сериозни индикации, че тази целенасочена атака е насочена конкретно към модифицираната екосистема на Minecraft, което означава значителна заплаха.

До второ нареждане е наложително потребителите да бъдат изключително внимателни, когато изтеглят модификации на Minecraft, независимо от техния произход. Въпреки че контролният сървър за този зловреден софтуер изглежда офлайн, всички изтегляния от CurseForge или хранилището на плъгини Bukkit в рамките на определения период от време трябва да се третират като потенциално заплашителни.

Как да се справите със съмнението, че вашето устройство е заразено от зловреден софтуер Fractureiser?

Трябва да бъдете изключително внимателни, докато не бъде намерен пълен начин за премахване на всички симптоми. Ако в системата бъдат открити файлове от етап 2 от Fractureiser, много вероятно е кодът от етап 3 да е стартирал и да е заразил машината. Най-добрият вариант е да приемем, че всичко в тези системи е напълно компрометирано. Следните стъпки са силно препоръчителни:

• Архивирайте съответните данни на флаш устройство или външен диск.
• Използвайки отделно устройство, потребителите трябва да сменят паролите за всички услуги, в които са били влезли на старата машина (Discord, имейл и т.н.), за предпочитане да използват мениджър на пароли.
• Ако потребителите все още не са използвали двуфакторно удостоверяване (приложение Authenticator или SMS) за всяка услуга, която го поддържа, те трябва да започнат да го правят незабавно.
• Ако е възможно, използвайте професионална услуга за киберсигурност, за да сканирате машините за нещо подозрително. Като алтернатива, като безопасна настройка по подразбиране, потребителите могат да изберат да изтрият и преинсталират системата.

Като цяло модификациите на играта обикновено се създават от ентусиасти и се предоставят на независими платформи. Следователно разработчиците на игри не носят отговорност за тяхната сигурност и не могат да гарантират безопасното им използване. Поради това е препоръчително потребителите да изтеглят модификации на играта на компютри, оборудвани с решение за сигурност.