הנחות רישוי רב
Threat Database Malware תוכנת זדונית שבר

תוכנת זדונית שבר

עד Mezo ב-Malware
לתרגם ל:
עברית

חוקרי אבטחת סייבר נתקלו באיום תוכנה זדונית המכוונת לקהילת המשחקים. מעקב אחר התוכנה הזדונית הוא Fractureiser ונמצא בתוך אופנים למשחק הווידאו הפופולרי ביותר Minecraft. אופנים זדוניים הנושאים את Fractureiser זוהו במודים שמקורם בפלטפורמות פופולריות כגון CurseForge ו-dev.bukkit.org. כאמצעי זהירות, מומלץ מאוד לגיימרים לא להוריד קבצי .jar חדשים מאתרים אלה. זה חיוני לנקוט זהירות ולתעדף את הבטיחות והאבטחה של מערכות המשחקים על ידי הימנעות מגישה למודים שעלולים להיות נגועים.

תוכנת ה-Fractureiser Malware היא איום רב-שלבי

מספר מודים ותוספים זדוניים תמימים למראה הועלו תחילה על ידי יוצר התוכנה הזדונית לאתר אירוח המוד CurseForge ולמרכז התוספים dev.craftbukkit.org. התוכנה הזדונית עוברת מספר שלבים ועוקבת אחר תהליך רציף שבו כל שלב אחראי על הורדה וביצוע של הבא. נכון לעכשיו, ישנם שלושה שלבים מזוהים כאשר קבצי המוד הנגועים של Minecraft פועלים כשלב התחלה 0 כדי להתחיל את התהליך כולו.

שלב 3 משמש כמרכיב המרכזי של התוכנה הזדונית, ומציג מגוון פעילויות זדוניות. עדויות מצביעות על ניסיונות של Fractureiser:

  • התפשט לכל קבצי ה-jar במערכת, ועלולים להדביק מודים שלא הושגו מ-CurseForge, BukkitDev או תוכנות Java אחרות.

  • אסוף פרטי התחברות וקובצי Cookie מדפדפני אינטרנט שונים.

  • החלף כתובות של מטבעות קריפטוגרפיים המאוחסנים בלוח בכתובות חלופיות שנשלטות כנראה על ידי התוקף.

  • אסוף אישורי Discord.

  • אסוף אישורים הקשורים לחשבונות Microsoft ו-Minecraft.

  • בהתחשב בהתנהגותה, יש לנו אינדיקציות חזקות לכך שמתקפה ממוקדת זו מכוונת במיוחד למערכת האקולוגית המעודנת של Minecraft, מה שמסמל איום משמעותי.

עד להודעה חדשה, חובה למשתמשים לנקוט בזהירות מרבית בעת הורדת מודים של Minecraft, ללא קשר למקורם. למרות ששרת הבקרה של תוכנה זדונית זו נראה במצב לא מקוון, יש להתייחס לכל הורדה מ-CurseForge או ממאגר הפלאגין של Bukkit בתוך פרק הזמן שצוין כעלולה להיות מאיימת.

כיצד להתמודד עם חשד שהמכשיר שלך נגוע בתוכנה זדונית של Fractureiser?

יש לנקוט בזהירות יתרה עד שנמצא דרך מלאה להסרת תסמינים כלשהם. אם קבצי שלב 2 מ-Fractureiser נמצאו במערכת, סביר מאוד שהקוד של שלב 3 רץ והדביק את המכונה. האפשרות הטובה ביותר היא להניח שהכל במערכות הללו נפגע לחלוטין. מומלץ מאוד לבצע את השלבים הבאים:

  • גבה נתונים רלוונטיים בכונן הבזק או בדיסק חיצוני.

  • באמצעות מכשיר נפרד, על המשתמשים לשנות את הסיסמאות לכל השירותים שאליהם התחברו במחשב הישן (Discord, דואר אלקטרוני וכו'), רצוי תוך שימוש במנהל סיסמאות.

  • אם משתמשים עדיין לא השתמשו באימות דו-גורמי (יישום Authenticator או SMS) עבור כל שירות שתומך בו, עליהם להתחיל לעשות זאת מיד.

  • במידת האפשר, השתמש בשירות אבטחת סייבר מקצועי כדי לסרוק את המכונות לאיתור כל דבר חשוד. לחלופין, כברירת מחדל בטוחה, משתמשים יכולים לבחור למחוק ולהתקין מחדש את המערכת.

באופן כללי, אופני משחק נוצרים בדרך כלל על ידי חובבים וזמינים בפלטפורמות עצמאיות. כתוצאה מכך, מפתחי משחקים אינם נושאים באחריות לאבטחתם ואינם יכולים להבטיח שימוש בטוח בהם. לכן, מומלץ למשתמשים להוריד אודי משחק למחשבים המצוידים בפתרון אבטחה.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...