تخفیف چند مجوز
Threat Database Malware بدافزار Fractureiser

بدافزار Fractureiser

تا Mezo در Malware
ترجمه به:
فارسی

محققان امنیت سایبری با تهدید بدافزاری مواجه شده اند که جامعه بازی ها را هدف قرار می دهد. این بدافزار به عنوان Fractureiser ردیابی می‌شود و در حالت‌های بازی ویدیویی بسیار محبوب Minecraft یافت شده است. مودهای مخرب حامل Fractureiser در مودهایی که از پلتفرم های محبوبی مانند CurseForge و dev.bukkit.org تهیه شده اند شناسایی شده اند. به عنوان یک اقدام پیشگیرانه، اکیداً به گیمرها توصیه می شود که از دانلود هر گونه فایل jar جدید از این وب سایت ها خودداری کنند. بسیار مهم است که احتیاط کنید و ایمنی و امنیت سیستم های بازی را با خودداری از دسترسی به حالت های بالقوه آلوده در اولویت قرار دهید.

بدافزار Fractureiser یک تهدید چند مرحله ای است

چندین مود و پلاگین مخرب ظاهری بی گناه در ابتدا توسط سازنده بدافزار در وب سایت میزبانی mod CurseForge و مرکز افزونه dev.craftbukkit.org آپلود شد. بدافزار چندین مرحله را طی می کند و یک فرآیند متوالی را دنبال می کند که در آن هر مرحله مسئول دانلود و اجرای مرحله بعدی است. در حال حاضر، سه مرحله شناسایی شده است که فایل‌های مود آلوده Minecraft به عنوان مرحله شروع 0 برای شروع کل فرآیند عمل می‌کنند.

مرحله 3 به عنوان جزء اصلی بدافزار عمل می کند و طیف وسیعی از فعالیت های مخرب را نشان می دهد. شواهد حاکی از تلاش‌های Fractureiser برای موارد زیر است:

  • خود را در تمام فایل‌های jar موجود در سیستم پخش می‌کند و به طور بالقوه حالت‌هایی را آلوده می‌کند که از CurseForge، BukkitDev یا سایر برنامه‌های جاوا به دست نیامده‌اند.

  • اطلاعات ورود و کوکی ها را از مرورگرهای وب مختلف جمع آوری کنید.

  • آدرس‌های ارز دیجیتال ذخیره شده در کلیپ‌بورد را با آدرس‌های جایگزین که احتمالاً توسط مهاجم کنترل می‌شود، جایگزین کنید.

  • اعتبار Discord را جمع آوری کنید.

  • اعتبارنامه های مرتبط با حساب های مایکروسافت و ماین کرافت را جمع آوری کنید.

  • با توجه به رفتار آن، ما نشانه های قوی داریم که نشان می دهد این حمله هدفمند به طور خاص اکوسیستم اصلاح شده Minecraft را هدف قرار می دهد که نشان دهنده یک تهدید مهم است.

تا اطلاع ثانوی، برای کاربران ضروری است که هنگام دانلود مدهای Minecraft، صرف نظر از منشأ آنها، نهایت احتیاط را به خرج دهند. اگرچه به نظر می رسد سرور کنترل این بدافزار آفلاین است، اما هر بارگیری از CurseForge یا مخزن افزونه Bukkit در بازه زمانی مشخص شده باید به عنوان تهدید بالقوه تلقی شود.

چگونه با مشکوک بودن دستگاه شما به بدافزار Fractureiser مقابله کنیم؟

تا زمانی که راهی کامل برای از بین بردن علائم پیدا نشود، باید احتیاط زیادی کرد. اگر فایل های مرحله 2 از Fractureiser در سیستم یافت شوند، به احتمال زیاد کد مرحله 3 اجرا شده و دستگاه را آلوده کرده است. بهترین گزینه این است که فرض کنیم همه چیز در آن سیستم ها به طور کامل به خطر افتاده است. مراحل زیر به شدت توصیه می شود:

  • از اطلاعات مربوطه روی فلش مموری یا دیسک خارجی نسخه پشتیبان تهیه کنید.

  • با استفاده از یک دستگاه جداگانه، کاربران باید رمزهای عبور را به همه سرویس‌هایی که در دستگاه قدیمی وارد شده‌اند (Discord، ایمیل و غیره) تغییر دهند، ترجیحاً از یک مدیر رمز عبور استفاده کنند.

  • اگر کاربران هنوز از احراز هویت دو مرحله‌ای (برنامه Authenticator یا پیامک) برای هر سرویسی که از آن پشتیبانی می‌کند استفاده نکرده‌اند، باید فوراً این کار را شروع کنند.

  • در صورت امکان، از یک سرویس امنیت سایبری حرفه ای برای اسکن دستگاه ها برای هر چیزی مشکوک استفاده کنید. از طرف دیگر، به عنوان یک پیش‌فرض ایمن، کاربران می‌توانند سیستم را پاک کرده و مجدداً نصب کنند.

به طور کلی، مدهای بازی معمولاً توسط علاقه مندان ایجاد می شوند و در پلتفرم های مستقل در دسترس قرار می گیرند. در نتیجه، توسعه دهندگان بازی مسئولیتی در قبال امنیت خود ندارند و نمی توانند استفاده ایمن از آنها را تضمین کنند. بنابراین، به کاربران توصیه می شود که مدهای بازی را روی رایانه های مجهز به راه حل امنیتی دانلود کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...