फ्रैक्चराइज़र मैलवेयर
साइबर सुरक्षा शोधकर्ताओं को गेमिंग समुदाय को लक्षित करने वाले मैलवेयर के खतरे का सामना करना पड़ा है। मैलवेयर को फ्रैक्चरराइज़र के रूप में ट्रैक किया गया है और अत्यधिक लोकप्रिय वीडियो गेम माइनक्राफ्ट के मॉड के अंदर पाया गया है। CurseForge और dev.bukkit.org जैसे लोकप्रिय प्लेटफॉर्म से लिए गए मॉड में Fractureiser ले जाने वाले दुर्भावनापूर्ण मॉड की पहचान की गई है। एहतियाती उपाय के रूप में, गेमर्स को दृढ़ता से सलाह दी जाती है कि वे इन वेबसाइटों से कोई भी नई .jar फाइल डाउनलोड न करें। संभावित रूप से संक्रमित मॉड्स तक पहुँचने से परहेज करके गेमिंग सिस्टम की सुरक्षा और सुरक्षा को सावधानी बरतना और प्राथमिकता देना महत्वपूर्ण है।
Fractureiser मैलवेयर एक मल्टी-स्टेज खतरा है
कई निर्दोष दिखने वाले दुर्भावनापूर्ण मॉड और प्लगइन्स को शुरुआत में मैलवेयर के निर्माता द्वारा मॉड होस्टिंग वेबसाइट कर्सफॉर्ग और प्लगइन हब dev.craftbukkit.org पर अपलोड किया गया था। मैलवेयर कई चरणों से गुजरता है और एक क्रमिक प्रक्रिया का अनुसरण करता है जहां प्रत्येक चरण अगले चरण को डाउनलोड करने और निष्पादित करने के लिए जिम्मेदार होता है। वर्तमान में, पूरी प्रक्रिया को आरंभ करने के लिए प्रारंभिक चरण 0 के रूप में कार्य करने वाली संक्रमित Minecraft मॉड फ़ाइलों के साथ तीन पहचाने गए चरण हैं।
स्टेज 3 मैलवेयर के केंद्रीय घटक के रूप में कार्य करता है, जो कई प्रकार की दुर्भावनापूर्ण गतिविधियों को प्रदर्शित करता है। साक्ष्य इंगित करता है कि फ्रैक्चराइज़र प्रयास करता है:
- सिस्टम पर सभी .jar फ़ाइलों में खुद को फैलाएं, संभावित रूप से उन मॉड्स को संक्रमित करें जो CurseForge, BukkitDev, या अन्य जावा प्रोग्राम से प्राप्त नहीं किए गए थे।
- विभिन्न वेब ब्राउज़रों से लॉगिन जानकारी और कुकीज़ एकत्र करें।
- क्लिपबोर्ड में संग्रहीत क्रिप्टोक्यूरेंसी पतों को हमलावर द्वारा नियंत्रित वैकल्पिक पतों के साथ बदलें।
- डिस्कॉर्ड क्रेडेंशियल्स इकट्ठा करें।
- माइक्रोसॉफ्ट और माइनक्राफ्ट खातों से जुड़े क्रेडेंशियल्स इकट्ठा करें।
- इसके व्यवहार को देखते हुए, हमारे पास इस बात के पुख्ता संकेत हैं कि यह लक्षित हमला विशेष रूप से मॉडिफाइड माइनक्राफ्ट इकोसिस्टम को निशाना बनाता है, जो एक महत्वपूर्ण खतरे को दर्शाता है।
अगली सूचना तक, उपयोगकर्ताओं के लिए Minecraft मॉड डाउनलोड करते समय अत्यधिक सावधानी बरतना अनिवार्य है, चाहे उनका मूल कुछ भी हो। यद्यपि इस मैलवेयर के लिए नियंत्रण सर्वर ऑफ़लाइन प्रतीत होता है, निर्दिष्ट समय अवधि के भीतर कर्सफ़ोर्ज या बुककिट प्लगइन रिपॉजिटरी से किसी भी डाउनलोड को संभावित रूप से खतरनाक माना जाना चाहिए।
इस संदेह से कैसे निपटें कि आपका उपकरण फ्रैक्चराइज़र मैलवेयर से संक्रमित है?
किसी भी लक्षण को दूर करने का एक पूर्ण तरीका मिलने तक अत्यधिक सावधानी बरती जानी चाहिए। यदि सिस्टम पर Fractureiser की चरण 2 फाइलें पाई जाती हैं, तो यह अत्यधिक संभावना है कि चरण 3 कोड ने मशीन को चला दिया है और संक्रमित कर दिया है। सबसे अच्छा विकल्प यह मान लेना है कि उन प्रणालियों पर सब कुछ पूरी तरह से समझौता है। निम्नलिखित चरणों की अत्यधिक अनुशंसा की जाती है:
- फ्लैश ड्राइव या बाहरी डिस्क पर प्रासंगिक डेटा का बैकअप लें।
- एक अलग डिवाइस का उपयोग करते हुए, उपयोगकर्ताओं को उन सभी सेवाओं के पासवर्ड बदलने चाहिए, जिनमें वे पुरानी मशीन (डिस्कॉर्ड, ईमेल, आदि) पर लॉग इन थे, अधिमानतः पासवर्ड मैनेजर का उपयोग करना।
- यदि उपयोगकर्ता अभी तक इसका समर्थन करने वाली प्रत्येक सेवा के लिए टू-फैक्टर ऑथेंटिकेशन (ऑथेंटिकेटर एप्लिकेशन या एसएमएस) का उपयोग नहीं कर रहे थे, तो उन्हें तुरंत ऐसा करना शुरू कर देना चाहिए।
- यदि संभव हो, तो किसी भी संदिग्ध चीज़ के लिए मशीनों को स्कैन करने के लिए एक पेशेवर साइबर सुरक्षा सेवा का उपयोग करें। वैकल्पिक रूप से, एक सुरक्षित डिफ़ॉल्ट के रूप में, उपयोगकर्ता सिस्टम को मिटा देना और पुनः स्थापित करना चुन सकते हैं।
सामान्य तौर पर, गेम मोड आमतौर पर उत्साही लोगों द्वारा बनाए जाते हैं और स्वतंत्र प्लेटफॉर्म पर उपलब्ध कराए जाते हैं। नतीजतन, गेम डेवलपर्स उनकी सुरक्षा के लिए जिम्मेदारी नहीं लेते हैं और उनका सुरक्षित उपयोग सुनिश्चित नहीं कर सकते हैं। इसलिए, उपयोगकर्ताओं को सुरक्षा समाधान से लैस कंप्यूटर पर गेम मोड डाउनलोड करने की सलाह दी जाती है।
