Fractureiser Malware

A kiberbiztonsági kutatók a játékközösséget célzó kártevő fenyegetéssel találkoztak. A rosszindulatú programot Fractureiser néven követik, és a rendkívül népszerű Minecraft videojáték modjaiban találták meg. Fractureisert tartalmazó rosszindulatú modokat azonosítottak a népszerű platformokról, például a CurseForge-ról és a dev.bukkit.org-ról származó modokban. Elővigyázatosságból a játékosoknak erősen ajánlott, hogy ne töltsenek le új .jar fájlokat ezekről a webhelyekről. Kulcsfontosságú, hogy elővigyázatosak legyünk, és előtérbe helyezzük a játékrendszerek biztonságát azáltal, hogy tartózkodunk a potenciálisan fertőzött modokhoz való hozzáféréstől.

A Fractureiser Malware többlépcsős fenyegetés

A kártevő létrehozója kezdetben több ártatlannak tűnő rosszindulatú modot és bővítményt töltött fel a CurseForge mod-tárhelyre és a dev.craftbukkit.org bővítményközpontra. A rosszindulatú program több szakaszon megy keresztül, és egy szekvenciális folyamatot követ, ahol minden szakasz felelős a következő letöltéséért és végrehajtásáért. Jelenleg három azonosított szakasz létezik, amelyekben a fertőzött Minecraft mod fájlok a 0 kezdő szakaszként szolgálnak a teljes folyamat elindításához.

A 3. szakasz a rosszindulatú program központi összetevőjeként szolgál, és számos rosszindulatú tevékenységet mutat be. A bizonyítékok arra utalnak, hogy a Fractureiser megpróbálja:

• Elterjed a rendszer összes .jar fájljára, potenciálisan megfertőzve azokat a modokat, amelyeket nem a CurseForge-ból, a BukkitDev-ből vagy más Java-programokból szereztek be.
• Gyűjtsön bejelentkezési információkat és cookie-kat a különböző webböngészőkből.
• Cserélje le a vágólapon tárolt kriptovaluta címeket olyan alternatív címekre, amelyeket feltehetően a támadó irányít.
• Gyűjtsd össze a Discord hitelesítő adatait.
• Gyűjtse össze a Microsoft- és Minecraft-fiókokhoz kapcsolódó hitelesítő adatokat.
• Tekintettel a viselkedésére, erős jeleink vannak arra nézve, hogy ez a célzott támadás kifejezetten a módosított Minecraft ökoszisztéma ellen irányul, ami jelentős veszélyt jelent.

További értesítésig elengedhetetlen, hogy a felhasználók a lehető legnagyobb körültekintéssel járjanak el a Minecraft modok letöltésekor, függetlenül azok eredetétől. Bár úgy tűnik, hogy ennek a kártevőnek a vezérlőkiszolgálója offline állapotban van, a CurseForge-ból vagy a Bukkit beépülő modul tárolójából a megadott időtartamon belül minden letöltést potenciálisan fenyegetőnek kell tekinteni.

Hogyan kezeljük azt a gyanút, hogy készülékét Fractureiser rosszindulatú program fertőzte meg?

Rendkívül óvatosan kell eljárni mindaddig, amíg meg nem találják a tünetek megszüntetésének teljes módját. Ha a Fractureiser 2. fázisú fájljait találja a rendszeren, nagy valószínűséggel a 3. szakasz kódja futott le, és megfertőzte a gépet. A legjobb megoldás az, ha feltételezzük, hogy ezeken a rendszereken minden teljesen veszélybe került. A következő lépések nagyon ajánlottak:

• A releváns adatokról készítsen biztonsági másolatot flash meghajtóra vagy külső lemezre.
• A felhasználóknak külön eszközzel kell módosítaniuk a jelszavakat minden olyan szolgáltatásnál, amelybe a régi gépen bejelentkeztek (Discord, e-mail stb.), lehetőleg jelszókezelő segítségével.
• Ha a felhasználók még nem használtak kéttényezős hitelesítést (Hitelesítő alkalmazás vagy SMS) minden ezt támogató szolgáltatáshoz, akkor azonnal el kell kezdeniük ezt.
• Ha lehetséges, használjon professzionális kiberbiztonsági szolgálatot, hogy átvizsgálja a gépeket, nincs-e benne gyanús. Alternatív megoldásként biztonságos alapértelmezésként a felhasználók választhatják a rendszer törlését és újratelepítését.

Általában a játékmódokat jellemzően a rajongók hozzák létre, és független platformokon teszik elérhetővé. Következésképpen a játékfejlesztők nem vállalnak felelősséget a biztonságukért, és nem tudják biztosítani a biztonságos használatukat. Ezért tanácsos a felhasználóknak játékmódokat letölteni a biztonsági megoldással ellátott számítógépekre.