Programari maliciós fracturador

Els investigadors de ciberseguretat s'han trobat amb una amenaça de programari maliciós dirigit a la comunitat de jocs. El programari maliciós es fa un seguiment com a Fractureiser i s'ha trobat dins de modificacions del popular videojoc Minecraft. S'han identificat modificacions malicioses que porten Fractureiser en modificacions procedents de plataformes populars com CurseForge i dev.bukkit.org. Com a mesura de precaució, es recomana als jugadors que no baixin fitxers .jar nous d'aquests llocs web. És crucial tenir precaució i prioritzar la seguretat dels sistemes de jocs evitant accedir a modificacions potencialment infectades.

El programari maliciós Fractureiser és una amenaça en diverses etapes

El creador del programari maliciós va penjar inicialment diversos mods i complements d'aspecte innocent al lloc web d'allotjament de modificacions CurseForge i al hub de connectors dev.craftbukkit.org. El programari maliciós passa per diverses etapes i segueix un procés seqüencial on cada etapa s'encarrega de descarregar i executar la següent. Actualment, hi ha tres etapes identificades amb els fitxers de modificació de Minecraft infectats que actuen com a etapa inicial 0 per iniciar tot el procés.

L'etapa 3 serveix com a component central del programari maliciós, mostrant una sèrie d'activitats malicioses. L'evidència indica que Fractureiser intenta:

• S'estén a tots els fitxers .jar del sistema, infectant potencialment modificacions que no s'han obtingut de CurseForge, BukkitDev o altres programes Java.
• Recull informació d'inici de sessió i galetes de diversos navegadors web.
• Substituïu les adreces de criptomoneda emmagatzemades al porta-retalls per adreces alternatives presumiblement controlades per l'atacant.
• Recolliu les credencials de Discord.
• Recolliu les credencials associades als comptes de Microsoft i Minecraft.
• Tenint en compte el seu comportament, tenim indicis forts que aquest atac dirigit específicament té com a objectiu l'ecosistema de Minecraft modificat, cosa que significa una amenaça important.

Fins a nou avís, és imprescindible que els usuaris tinguin la màxima precaució quan baixin modificacions de Minecraft, independentment del seu origen. Tot i que el servidor de control d'aquest programari maliciós sembla estar fora de línia, qualsevol descàrrega de CurseForge o del dipòsit de connectors de Bukkit durant el període de temps especificat s'ha de tractar com a potencialment amenaçadora.

Com fer front a una sospita que el vostre dispositiu està infectat pel programari maliciós Fractureiser?

Cal extremar la precaució fins que es trobi una manera completa d'eliminar qualsevol símptoma. Si es troben fitxers de l'etapa 2 de Fractureiser al sistema, és molt probable que el codi de l'etapa 3 s'hagi executat i hagi infectat la màquina. La millor opció és assumir que tot en aquests sistemes està totalment compromès. Els passos següents són molt recomanables:

• Feu una còpia de seguretat de les dades rellevants en una unitat flaix o disc extern.
• Mitjançant un dispositiu independent, els usuaris haurien de canviar les contrasenyes a tots els serveis als quals van iniciar sessió a la màquina antiga (Discord, correu electrònic, etc.), preferiblement utilitzant un gestor de contrasenyes.
• Si els usuaris encara no feien servir l'autenticació de dos factors (aplicació Authenticator o SMS) per a tots els serveis que l'admetin, haurien de començar a fer-ho immediatament.
• Si és possible, utilitzeu un servei de ciberseguretat professional per escanejar les màquines a la recerca de qualsevol cosa sospitosa. Alternativament, com a predeterminat segur, els usuaris poden optar per esborrar i reinstal·lar el sistema.

En general, els mods de joc solen ser creats per entusiastes i disponibles en plataformes independents. En conseqüència, els desenvolupadors de jocs no són responsables de la seva seguretat i no poden garantir el seu ús segur. Per tant, és recomanable que els usuaris baixin modificacions de jocs a ordinadors equipats amb una solució de seguretat.