Fractureiser-haittaohjelma

Kyberturvallisuustutkijat ovat havainneet peliyhteisöön kohdistuvan haittaohjelmauhan. Haittaohjelmaa jäljitetään nimellä Fractureiser, ja se on löydetty erittäin suositun videopelin Minecraftin modeista. Haitallisia Fractureiserin sisältäviä modeja on tunnistettu suosituilta alustoilta, kuten CurseForge ja dev.bukkit.org, hankituissa modeissa. Varotoimenpiteenä pelaajia kehotetaan voimakkaasti olemaan lataamatta uusia .jar-tiedostoja näiltä verkkosivustoilta. On erittäin tärkeää noudattaa varovaisuutta ja asettaa pelijärjestelmien turvallisuus etusijalle välttämällä pääsyä mahdollisesti tartunnan saaneisiin modeihin.

Fractureiser-haittaohjelma on monivaiheinen uhka

Haittaohjelman luoja latasi alun perin useita viattoman näköisiä haitallisia modeja ja laajennuksia modin isännöintisivustolle CurseForge ja laajennuskeskukseen dev.craftbukkit.org. Haittaohjelma käy läpi useita vaiheita ja seuraa peräkkäistä prosessia, jossa jokainen vaihe on vastuussa seuraavan lataamisesta ja suorittamisesta. Tällä hetkellä on kolme tunnistettua vaihetta, joissa tartunnan saaneet Minecraft-mod-tiedostot toimivat aloitusvaiheena 0 koko prosessin käynnistämiseksi.

Vaihe 3 toimii haittaohjelman keskeisenä komponenttina, ja siinä esiintyy erilaisia haitallisia toimintoja. Todisteet osoittavat, että Fractureiser yrittää:

• Levitä itseään kaikkiin järjestelmän .jar-tiedostoihin ja saastuttaa mahdollisesti muunnoksia, joita ei ole saatu CurseForge-, BukkitDev- tai muista Java-ohjelmista.
• Kerää kirjautumistietoja ja evästeitä eri selaimista.
• Korvaa leikepöydälle tallennetut kryptovaluuttaosoitteet vaihtoehtoisilla osoitteilla, joita oletettavasti hyökkääjä hallitsee.
• Kerää Discord-tunnukset.
• Kerää Microsoft- ja Minecraft-tileihin liittyvät tunnistetiedot.
• Sen käyttäytymisen perusteella meillä on vahvoja viitteitä siitä, että tämä kohdennettu hyökkäys kohdistuu erityisesti modifioituun Minecraft-ekosysteemiin, mikä merkitsee merkittävää uhkaa.

Toistaiseksi käyttäjien on ehdottomasti noudatettava äärimmäistä varovaisuutta lataaessaan Minecraft-modioita niiden alkuperästä riippumatta. Vaikka tämän haittaohjelman ohjauspalvelin näyttää olevan offline-tilassa, kaikkia CurseForge- tai Bukkit-laajennusten arkistosta tietyn ajanjakson aikana latautuneita latauksia tulee käsitellä mahdollisesti uhkaavina.

Kuinka toimia, jos epäilet, että laitteesi on Fractureiser-haittaohjelman saastuttama?

On noudatettava äärimmäistä varovaisuutta, kunnes löydetään täydellinen tapa poistaa kaikki oireet. Jos Fractureiserin vaiheen 2 tiedostoja löytyy järjestelmästä, on erittäin todennäköistä, että vaiheen 3 koodi on suoritettu ja saastuttanut koneen. Paras vaihtoehto on olettaa, että kaikki näissä järjestelmissä on täysin vaarantunut. Seuraavat vaiheet ovat erittäin suositeltavia:

• Varmuuskopioi asiaankuuluvat tiedot flash-asemalle tai ulkoiselle levylle.
• Käyttäjien tulee vaihtaa erillisellä laitteella salasanat kaikkiin palveluihin, joihin he ovat kirjautuneet vanhalla koneella (Discord, sähköposti jne.), mieluiten salasanan hallintaa hyödyntäen.
• Jos käyttäjät eivät vielä käyttäneet kaksivaiheista todennusta (Authenticator-sovellus tai SMS) jokaisessa sitä tukevassa palvelussa, heidän tulee aloittaa se välittömästi.
• Jos mahdollista, käytä ammattimaista kyberturvallisuuspalvelua skannataksesi koneet epäilyttävän asian varalta. Vaihtoehtoisesti käyttäjät voivat turvallisena oletuksena pyyhkiä ja asentaa järjestelmän uudelleen.

Yleensä pelimodit ovat tyypillisesti harrastajien luomia ja ne ovat saatavilla riippumattomille alustoille. Näin ollen pelien kehittäjät eivät ole vastuussa turvallisuudestaan eivätkä voi taata niiden turvallista käyttöä. Siksi on suositeltavaa, että käyttäjät lataavat pelimodit tietoturvaratkaisulla varustettuihin tietokoneisiin.