Zlonamjerni softver Fractureiser

Istraživači kibernetičke sigurnosti naišli su na prijetnju zlonamjernim softverom koja cilja na zajednicu igrača. Malware se prati kao Fractureiser i pronađen je unutar modova za vrlo popularnu videoigru Minecraft. Zlonamjerni modovi koji sadrže Fractureiser identificirani su u modovima s popularnih platformi kao što su CurseForge i dev.bukkit.org. Kao mjeru predostrožnosti, igračima se strogo savjetuje da ne preuzimaju nove .jar datoteke s ovih web stranica. Od presudne je važnosti biti oprezan i dati prednost sigurnosti i sigurnosti sustava za igre suzdržavanjem od pristupa potencijalno zaraženim modovima.

Zlonamjerni softver Fractureiser prijetnja je u više faza

Kreator zlonamjernog softvera prvotno je postavio nekoliko zlonamjernih modova i dodataka koji izgledaju nedužno na web mjesto za hosting modova CurseForge i središte dodataka dev.craftbukkit.org. Zlonamjerni softver prolazi kroz više faza i slijedi sekvencijalni proces gdje je svaka faza odgovorna za preuzimanje i izvršavanje sljedeće. Trenutno postoje tri identificirane faze sa zaraženim Minecraft mod datotekama koje djeluju kao početna faza 0 za pokretanje cijelog procesa.

Faza 3 služi kao središnja komponenta zlonamjernog softvera, pokazujući niz zlonamjernih aktivnosti. Dokazi pokazuju da Fractureiser pokušava:

• Širi se na sve .jar datoteke u sustavu, potencijalno inficirajući modove koji nisu dobiveni od CurseForge, BukkitDev ili drugih Java programa.
• Prikupljajte podatke za prijavu i kolačiće iz različitih web preglednika.
• Zamijenite adrese kriptovaluta pohranjene u međuspremniku alternativnim adresama koje vjerojatno kontrolira napadač.
• Prikupite Discord vjerodajnice.
• Prikupite vjerodajnice povezane s Microsoft i Minecraft računima.
• S obzirom na njegovo ponašanje, imamo jake indikacije da je ovaj ciljani napad posebno usmjeren na modificirani Minecraft ekosustav, što označava značajnu prijetnju.

Do daljnjega, korisnicima je imperativ krajnjeg opreza pri preuzimanju Minecraft modova, bez obzira na njihovo porijeklo. Iako se čini da je kontrolni poslužitelj za ovaj zlonamjerni softver izvan mreže, sva preuzimanja s CurseForge ili Bukkit repozitorija dodataka unutar navedenog vremenskog razdoblja treba tretirati kao potencijalno prijeteća.

Kako se nositi sa sumnjom da je vaš uređaj zaražen malwareom Fractureiser?

Potreban je krajnji oprez dok se ne pronađe potpuni način uklanjanja simptoma. Ako se u sustavu pronađu datoteke faze 2 iz Fractureisera, vrlo je vjerojatno da se kod faze 3 pokrenuo i zarazio stroj. Najbolja opcija je pretpostaviti da je sve na tim sustavima u potpunosti ugroženo. Sljedeći koraci se toplo preporučuju:

• Sigurnosno kopirajte relevantne podatke na flash pogon ili vanjski disk.
• Koristeći zaseban uređaj, korisnici bi trebali promijeniti lozinke za sve usluge na koje su bili prijavljeni na starom računalu (Discord, e-pošta itd.), po mogućnosti koristeći upravitelja lozinkama.
• Ako korisnici još nisu koristili dvofaktorsku autentifikaciju (aplikaciju Authenticator ili SMS) za svaku uslugu koja je podržava, trebali bi to odmah početi činiti.
• Ako je moguće, upotrijebite profesionalnu uslugu kibernetičke sigurnosti da skenirate strojeve u potrazi za bilo čim sumnjivim. Alternativno, kao sigurnu zadanu postavku, korisnici mogu odabrati brisanje i ponovnu instalaciju sustava.

Općenito, modifikacije igara obično stvaraju entuzijasti i one su dostupne na neovisnim platformama. Slijedom toga, programeri igara ne snose odgovornost za njihovu sigurnost i ne mogu osigurati njihovu sigurnu upotrebu. Stoga je preporučljivo da korisnici preuzmu modove igre na računala opremljena sigurnosnim rješenjem.