Computer Security לְהִזָהֵר! תוכנה זדונית של Fracturiser זוהתה במספר מודים...

בפיתוח מדאיג, משתמשים בפלטפורמת תוכנה משמעותית של תוספים של Minecraft התמודדו עם הסיכוי לנקוט בפעולה מיידית ולעצור את כל ההורדות והעדכונים של המודים. הפלטפורמה, CurseForge, חשפה גילוי מטריד לפיו הצעות רבות בפלטפורמה שלה נדבקו בסופו של דבר בתוכנות זדוניות. הסתננות זדונית זו השפיעה על חשבונות מפתחי המוד המתארחים על ידי CurseForge, כולל פלטפורמת המפתחים הפופולרית Bukkit.org. באופן מזעזע, חקירות מצביעות על כך שהפשרה של חשבונות אלה נמשכת כבר כמה שבועות, כאשר חלק מהקבצים הזדוניים מתוארכים לאמצע אפריל. קנה המידה של ההשפעה והסיכונים הפוטנציאליים הקשורים למודדים נגועים אלה עדיין לא מובנים במלואם.

גיימרים שיתפו את הגילוי המדאיג הזה בפורום ייעודי שדן באירוע. באופן מטריד, חלק מהמודדים הנפגעים הללו אפילו עשו את דרכם לחבילות מוד ידועות כמו Better Minecraft. דיווחים מצביעים על כך שנוכחותם של JAR של תוספים/מודים זדוניים מתחילה כבר באמצע אפריל.

היקף הזיהומים מתואר כנפוץ על ידי Prism Launcher, המפתחת של משגר Minecraft בקוד פתוח. המודים הבאים המתארחים ב-CurseForge הושפעו מפרצת האבטחה האחרונה: Dungeons Arise, Sky Villages, Better MC mod pack, Dungeonz, Skyblock Core, Vault Integrations, AutoBroadcast, Museum Curator Advanced, Vault Integrations Bug, ו-Create Infernal Expansion בנוסף (מוד הוסר מ-CurseForge). מצד שני, האופנים הקשורים ל-Bukkit שעליהם השפיעה פרצת האבטחה האחרונה הם כדלקמן: עורך ישות לתצוגה, Haven Elytra, עורך הישות המותאמת אישית לאירוע Nexus, Simple Harvesting, MCBounties, Easy Custom Foods, תמיכה ב-Bungeecord נגד ספאם, פילוס אולטימטיבי, התרסקות נגד Redstone, הידרציה, תוסף הרשאות קטעים, ללא VPNs, אנימציות כותרות אולטימטיביות Gradient RGB, ונזק צף.

לאחר שהאמינו בתוספות לחוויית המשחק של Minecraft, המודים הללו למרבה הצער נפלו קורבן להזרקת תוכנה זדונית. שחקנים שהורידו או השתמשו במודים האלה צריכים לפעול באופן יזום כדי להגן על המערכות שלהם ולהסיר כל רכיב שעלול להזיק. חיוני לתעדף את האבטחה והשלמות של משחק Minecraft שלך.

מערכות הפעלה תחת מצור: תוכנת זדונית של Fracturiser תוקפת את Windows ולינוקס

לפי משתתפים בפורום, המתקפה הכוללת את התוכנה הזדונית של Fracturiser משפיעה על מערכות Windows ו-Linux כאחד. התוכנה הזדונית פועלת במספר שלבים, לפיהם שלב 0 מתחיל כאשר משתמש מפעיל את אחד מהמודים הנגועים. כל שלב כולל הורדת קבצים משרת פקודה ושליטה והפעלת השלב הבא. שלב 3 הוא השלב האחרון של הרצף: יצירת תיקיות וסקריפטים, שינוי הרישום של המערכת וביצוע מספר פעולות. התוכנה הזדונית של Fracturiser, עם יכולות ההרס שלה, מהווה איום משמעותי על המשתמשים. לאחר שחרורו, הוא מתפשט במהירות לכל קבצי ה-JAR (ארכיון Java) במערכת הקבצים, ולא משאיר שום מוד בטוח מהישג ידו, אפילו אלה שהושגו ממקורות אחרים מלבד CurseForge או BukkitDev. בנוסף ליכולת ההפצה שלו, לפרקטורייזר יש אג'נדה מרושעת. הוא שולף במיומנות קובצי Cookie ופרטי התחברות מדפדפני אינטרנט רבים, ופוגע באבטחת חשבונות המשתמש.

יתר על כן, היא מחליפה בערמומיות כתובות לגיטימיות של מטבעות קריפטוגרפיים בלוח עם חלופות הונאה, שעלולות לגרום להפסדים כספיים משמעותיים. אבל התיאבון הבלתי יודע שלו לנתונים ממשיך מעבר לשם. Fracturiser גם בחיפוש אחר אישורי Discord, וחושף את המשתמשים להפרות פרטיות וגישה לא מורשית לחשבונות שלהם. כדי להחמיר את המצב, יש לו עין על אישורים יקרי ערך של Microsoft ו-Minecraft, מה שמעמיד את המידע הרגיש של המשתמשים בסיכון חמור.

טיפול במשבר

בתגובה להתראה, CurseForge הפגין פעולה מהירה וגישה פרואקטיבית על ידי פרסום מיידי של מדריך מקיף עם כלי זיהוי ייעודי. כלי זה נועד לזהות ולהפחית זיהומים פוטנציאליים שעשויים להשפיע על בסיס המשתמשים שלו. כלי זיהוי זה יכול לשפר משמעותית את יכולת המשתמשים לזהות ולחסל תוכן זדוני בתוך Minecraft mod Jars שלהם.

עם זאת, בנוסף להסתמכות על כלי הזיהוי בלבד, מומלץ מאוד למשתמשים לאמץ גישה קפדנית להבטחת האבטחה של קבצי ה-Minecraft שלהם. זה כרוך בבדיקה ובדיקה יסודית של כל ספרייה המכילה את Jars mod Minecraft. על ידי ביצוע סקירה מקיפה, משתמשים יכולים לזהות באופן פעיל כל שינוי חשוד או לא מורשים שהזדונית עשויה להכניס.

יתר על כן, על המשתמשים להישאר ערניים ולהישאר מעודכנים בהמלצות ובעדכוני האבטחה העדכניים ביותר שמסופקים על ידי CurseForge. על ידי ביצוע הנחיות אלה, משתמשים יכולים להפחית ביעילות את הסיכונים הקשורים לחדירת תוכנות זדוניות לאחרונה, לשמור על חוויית Minecraft שלהם ולשמור על שלמות המערכות שלהם.

טוען...