Fractureiser Malware

Cybersikkerhedsforskere er stødt på en malware-trussel rettet mod spilsamfundet. Malwaren spores som Fractureiser og er blevet fundet inde i mods til det meget populære videospil Minecraft. Ondsindede mods med Fractureiser er blevet identificeret i mods hentet fra populære platforme som CurseForge og dev.bukkit.org. Som en sikkerhedsforanstaltning frarådes spillere på det kraftigste at downloade nye .jar-filer fra disse websteder. Det er afgørende at udvise forsigtighed og prioritere sikkerheden og sikkerheden af spilsystemer ved at afstå fra at få adgang til potentielt inficerede mods.

Fractureiser Malware er en trussel i flere stadier

Adskillige uskyldigt udseende ondsindede mods og plugins blev oprindeligt uploadet af malwarens skaber til mod-hosting-webstedet CurseForge og plugin-hubben dev.craftbukkit.org. Malwaren gennemgår flere stadier og følger en sekventiel proces, hvor hver fase er ansvarlig for at downloade og udføre den næste. I øjeblikket er der tre identificerede stadier med de inficerede Minecraft mod-filer, der fungerer som et starttrin 0 for at starte hele processen.

Trin 3 fungerer som den centrale komponent i malwaren og udviser en række ondsindede aktiviteter. Beviser tyder på, at Fractureiser forsøger at:

• Spred sig til alle .jar-filer på systemet, hvilket potentielt inficerer mods, der ikke blev hentet fra CurseForge, BukkitDev eller andre Java-programmer.
• Indsaml loginoplysninger og cookies fra forskellige webbrowsere.
• Erstat cryptocurrency-adresser, der er gemt i udklipsholderen, med alternative adresser, der formentlig kontrolleres af angriberen.
• Indsaml Discord-legitimationsoplysninger.
• Indsaml legitimationsoplysninger forbundet med Microsoft- og Minecraft-konti.
• I betragtning af dets adfærd har vi stærke indikationer på, at dette målrettede angreb specifikt sigter mod det modderede Minecraft-økosystem, hvilket betyder en betydelig trussel.

Indtil videre er det bydende nødvendigt for brugere at udvise den største forsigtighed, når de downloader Minecraft-mods, uanset deres oprindelse. Selvom kontrolserveren for denne malware ser ud til at være offline, bør alle downloads fra CurseForge eller Bukkit plugin-lageret inden for den angivne tidsperiode behandles som potentielt truende.

Hvordan håndterer man en mistanke om, at din enhed er inficeret af Fractureiser Malware?

Der skal udvises ekstrem forsigtighed, indtil der er fundet en fuldstændig måde at fjerne eventuelle symptomer på. Hvis fase 2-filer fra Fractureiser findes på systemet, er det højst sandsynligt, at fase 3-koden har kørt og inficeret maskinen. Den bedste mulighed er at antage, at alt på disse systemer er fuldstændigt kompromitteret. Følgende trin anbefales stærkt:

• Sikkerhedskopier relevante data på et flashdrev eller ekstern disk.
• Ved at bruge en separat enhed skal brugere ændre adgangskoden til alle tjenester, de var logget ind på på den gamle maskine (Discord, e-mail osv.), helst ved at bruge en adgangskodemanager.
• Hvis brugere endnu ikke brugte to-faktor-godkendelse (Authenticator-applikation eller SMS) for hver tjeneste, der understøtter det, bør de begynde at gøre det med det samme.
• Hvis det er muligt, skal du bruge en professionel cybersikkerhedstjeneste til at scanne maskinerne for noget mistænkeligt. Alternativt, som en sikker standard, kan brugere vælge at slette og geninstallere systemet.

Generelt er spilmods typisk skabt af entusiaster og gjort tilgængelige på uafhængige platforme. Som følge heraf bærer spiludviklere ikke ansvar for deres sikkerhed og kan ikke sikre deres sikker brug. Derfor er det tilrådeligt for brugere at downloade spilmods til computere udstyret med en sikkerhedsløsning.