Εκπτώσεις πολλαπλών αδειών
Threat Database Malware Κακόβουλο λογισμικό Fractureiser

Κακόβουλο λογισμικό Fractureiser

Μέχρι το Mezo το Malware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας αντιμετώπισαν μια απειλή κακόβουλου λογισμικού που στοχεύει την κοινότητα του gaming. Το κακόβουλο λογισμικό παρακολουθείται ως Fractureiser και έχει βρεθεί μέσα σε mods για το εξαιρετικά δημοφιλές βιντεοπαιχνίδι Minecraft. Κακόβουλα mods που φέρουν Fractureiser έχουν εντοπιστεί σε mods που προέρχονται από δημοφιλείς πλατφόρμες όπως το CurseForge και το dev.bukkit.org. Ως προληπτικό μέτρο, συνιστάται στους παίκτες να μην κάνουν λήψη νέων αρχείων .jar από αυτούς τους ιστότοπους. Είναι σημαντικό να είστε προσεκτικοί και να δίνετε προτεραιότητα στην ασφάλεια και την ασφάλεια των συστημάτων τυχερών παιχνιδιών αποφεύγοντας την πρόσβαση σε πιθανά μολυσμένα mods.

Το κακόβουλο λογισμικό Fractureiser είναι μια απειλή πολλαπλών σταδίων

Αρκετά κακόβουλα mod και πρόσθετα με αθώα εμφάνιση ανέβηκαν αρχικά από τον δημιουργό του κακόβουλου λογισμικού στον ιστότοπο φιλοξενίας mod CurseForge και στο hub προσθηκών dev.craftbukkit.org. Το κακόβουλο λογισμικό περνά από πολλά στάδια και ακολουθεί μια διαδοχική διαδικασία όπου κάθε στάδιο είναι υπεύθυνο για τη λήψη και εκτέλεση του επόμενου. Επί του παρόντος, υπάρχουν τρία αναγνωρισμένα στάδια με τα μολυσμένα αρχεία mod Minecraft να λειτουργούν ως αρχικό στάδιο 0 για την έναρξη ολόκληρης της διαδικασίας.

Το Στάδιο 3 χρησιμεύει ως το κεντρικό στοιχείο του κακόβουλου λογισμικού, παρουσιάζοντας μια σειρά από κακόβουλες δραστηριότητες. Τα στοιχεία δείχνουν ότι ο Fractureiser προσπαθεί να:

  • Διαδόθηκε σε όλα τα αρχεία .jar του συστήματος, μολύνοντας πιθανώς mods που δεν ελήφθησαν από το CurseForge, το BukkitDev ή άλλα προγράμματα Java.
  • Συλλέξτε πληροφορίες σύνδεσης και cookies από διάφορα προγράμματα περιήγησης ιστού.
  • Αντικαταστήστε τις διευθύνσεις κρυπτονομισμάτων που είναι αποθηκευμένες στο πρόχειρο με εναλλακτικές διευθύνσεις που πιθανώς ελέγχονται από τον εισβολέα.
  • Συγκεντρώστε τα διαπιστευτήρια του Discord.
  • Συγκεντρώστε διαπιστευτήρια που σχετίζονται με λογαριασμούς Microsoft και Minecraft.
  • Δεδομένης της συμπεριφοράς του, έχουμε ισχυρές ενδείξεις ότι αυτή η στοχευμένη επίθεση στοχεύει συγκεκριμένα στο τροποποιημένο οικοσύστημα του Minecraft, υποδηλώνοντας μια σημαντική απειλή.

Μέχρι νεωτέρας, είναι επιτακτική ανάγκη για τους χρήστες να είναι ιδιαίτερα προσεκτικοί κατά τη λήψη των mods του Minecraft, ανεξάρτητα από την προέλευσή τους. Αν και ο διακομιστής ελέγχου για αυτό το κακόβουλο λογισμικό φαίνεται να είναι εκτός σύνδεσης, τυχόν λήψεις από το CurseForge ή το αποθετήριο προσθηκών Bukkit εντός της καθορισμένης χρονικής περιόδου θα πρέπει να αντιμετωπίζονται ως δυνητικά απειλητικές.

Πώς να αντιμετωπίσετε μια υποψία ότι η συσκευή σας έχει μολυνθεί από το κακόβουλο λογισμικό Fractureiser;

Θα πρέπει να δίνεται ιδιαίτερη προσοχή μέχρι να βρεθεί ένας πλήρης τρόπος για την αφαίρεση τυχόν συμπτωμάτων. Εάν βρεθούν αρχεία σταδίου 2 από το Fractureiser στο σύστημα, είναι πολύ πιθανό ο κώδικας του σταδίου 3 να έχει εκτελεστεί και να έχει μολύνει το μηχάνημα. Η καλύτερη επιλογή είναι να υποθέσουμε ότι τα πάντα σε αυτά τα συστήματα έχουν παραβιαστεί πλήρως. Συνιστώνται ιδιαίτερα τα ακόλουθα βήματα:

  • Δημιουργήστε αντίγραφα ασφαλείας των σχετικών δεδομένων σε μονάδα flash ή εξωτερικό δίσκο.
  • Χρησιμοποιώντας μια ξεχωριστή συσκευή, οι χρήστες θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης σε όλες τις υπηρεσίες στις οποίες ήταν συνδεδεμένοι στο παλιό μηχάνημα (Discord, email, κ.λπ.), κατά προτίμηση χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης.
  • Εάν οι χρήστες δεν χρησιμοποιούσαν ακόμη τον έλεγχο ταυτότητας δύο παραγόντων (εφαρμογή Authenticator ή SMS) για κάθε υπηρεσία που τον υποστηρίζει, θα πρέπει να ξεκινήσουν να το κάνουν αμέσως.
  • Εάν είναι δυνατόν, χρησιμοποιήστε μια επαγγελματική υπηρεσία κυβερνοασφάλειας για να σαρώσετε τα μηχανήματα για οτιδήποτε ύποπτο. Εναλλακτικά, ως ασφαλής προεπιλογή, οι χρήστες μπορούν να επιλέξουν να σκουπίσουν και να επανεγκαταστήσουν το σύστημα.

Γενικά, τα mods παιχνιδιών δημιουργούνται συνήθως από λάτρεις και διατίθενται σε ανεξάρτητες πλατφόρμες. Κατά συνέπεια, οι προγραμματιστές παιχνιδιών δεν φέρουν ευθύνη για την ασφάλειά τους και δεν μπορούν να διασφαλίσουν την ασφαλή χρήση τους. Ως εκ τούτου, συνιστάται στους χρήστες να κατεβάζουν mods παιχνιδιών σε υπολογιστές εξοπλισμένους με λύση ασφαλείας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...