Frakturizační malware

Výzkumníci v oblasti kybernetické bezpečnosti narazili na malwarovou hrozbu zaměřenou na herní komunitu. Malware je sledován jako Fractureiser a byl nalezen v modech pro velmi populární videohru Minecraft. Škodlivé mody nesoucí Fractureiser byly identifikovány v modech pocházejících z populárních platforem, jako je CurseForge a dev.bukkit.org. Jako preventivní opatření se hráčům důrazně nedoporučuje stahovat žádné nové soubory .jar z těchto webových stránek. Je důležité dbát opatrnosti a upřednostňovat bezpečnost a zabezpečení herních systémů tím, že se zdržíte přístupu k potenciálně infikovaným modům.

Malware Fractureiser je vícestupňová hrozba

Několik nevinně vypadajících škodlivých modů a zásuvných modulů bylo původně nahráno tvůrcem malwaru na web CurseForge pro hostování modů a do zásuvného centra dev.craftbukkit.org. Malware prochází několika fázemi a následuje sekvenční proces, kde je každá fáze zodpovědná za stažení a spuštění další. V současné době existují tři identifikované fáze, kdy infikované soubory Minecraft mod fungují jako počáteční fáze 0 pro zahájení celého procesu.

Fáze 3 slouží jako centrální součást malwaru a vykazuje řadu škodlivých aktivit. Důkazy naznačují, že se Fractureiser pokouší:

• Šíří se do všech souborů .jar v systému a potenciálně infikuje mody, které nebyly získány z CurseForge, BukkitDev nebo jiných programů Java.
• Shromažďujte přihlašovací údaje a soubory cookie z různých webových prohlížečů.
• Nahraďte adresy kryptoměn uložené ve schránce alternativními adresami, které pravděpodobně ovládá útočník.
• Shromážděte pověření Discord.
• Shromážděte přihlašovací údaje spojené s účty Microsoft a Minecraft.
• Vzhledem k jeho chování máme silné náznaky, že tento cílený útok se konkrétně zaměřuje na modifikovaný ekosystém Minecraftu, což znamená významnou hrozbu.

Až do dalšího upozornění je nutné, aby uživatelé byli při stahování Minecraft modů maximálně opatrní, bez ohledu na jejich původ. Ačkoli se zdá, že kontrolní server pro tento malware je offline, jakékoli stahování z CurseForge nebo úložiště zásuvných modulů Bukkit během zadaného časového období by mělo být považováno za potenciálně ohrožující.

Jak se vypořádat s podezřením, že je vaše zařízení infikováno malwarem Fractureiser?

Dokud nebude nalezen úplný způsob odstranění jakýchkoli příznaků, je třeba postupovat s maximální opatrností. Pokud jsou v systému nalezeny soubory fáze 2 z Fractureiser, je vysoce pravděpodobné, že kód fáze 3 byl spuštěn a infikoval počítač. Nejlepší možností je předpokládat, že vše na těchto systémech je zcela kompromitováno. Důrazně se doporučují následující kroky:

• Zálohujte relevantní data na flash disk nebo externí disk.
• Pomocí samostatného zařízení by uživatelé měli změnit hesla ke všem službám, ke kterým byli přihlášeni na starém počítači (Discord, e-mail atd.), nejlépe pomocí správce hesel.
• Pokud uživatelé dosud nepoužívali dvoufaktorovou autentizaci (aplikaci Authenticator nebo SMS) pro každou službu, která ji podporuje, měli by s tím okamžitě začít.
• Pokud je to možné, použijte profesionální službu kybernetické bezpečnosti k prohledání strojů, zda neobsahují nic podezřelého. Alternativně mohou uživatelé jako bezpečné výchozí nastavení zvolit vymazání a přeinstalaci systému.

Obecně platí, že herní mody jsou obvykle vytvářeny nadšenci a zpřístupňovány na nezávislých platformách. V důsledku toho vývojáři her nenesou odpovědnost za jejich bezpečnost a nemohou zajistit jejich bezpečné používání. Proto je vhodné, aby si uživatelé herní mody stahovali do počítačů vybavených bezpečnostním řešením.