Malware Fractureiser

I ricercatori della sicurezza informatica hanno riscontrato una minaccia malware che prende di mira la comunità dei giocatori. Il malware è tracciato come Fractureiser ed è stato trovato all'interno di mod per il popolarissimo videogioco Minecraft. Mod dannosi che trasportano Fractureiser sono stati identificati in mod provenienti da piattaforme popolari come CurseForge e dev.bukkit.org. Come misura precauzionale, si sconsiglia vivamente ai giocatori di scaricare nuovi file .jar da questi siti web. È fondamentale prestare attenzione e dare la priorità alla sicurezza e alla protezione dei sistemi di gioco astenendosi dall'accedere a mod potenzialmente infette.

Il malware Fractureiser è una minaccia a più stadi

Diversi mod e plug-in dannosi dall'aspetto innocente sono stati inizialmente caricati dal creatore del malware sul sito Web di hosting di mod CurseForge e sull'hub dei plug-in dev.craftbukkit.org. Il malware passa attraverso più fasi e segue un processo sequenziale in cui ogni fase è responsabile del download e dell'esecuzione di quella successiva. Attualmente, ci sono tre fasi identificate con i file mod di Minecraft infetti che fungono da fase iniziale 0 per avviare l'intero processo.

La fase 3 funge da componente centrale del malware, esibendo una serie di attività dannose. Le prove indicano che Fractureiser tenta di:

• Si diffonde a tutti i file .jar del sistema, potenzialmente infettando mod che non sono stati ottenuti da CurseForge, BukkitDev o altri programmi Java.
• Raccogli informazioni di accesso e cookie da vari browser web.
• Sostituisci gli indirizzi di criptovaluta memorizzati negli appunti con indirizzi alternativi presumibilmente controllati dall'attaccante.
• Raccogli le credenziali di Discord.
• Raccogli le credenziali associate agli account Microsoft e Minecraft.
• Dato il suo comportamento, abbiamo forti indicazioni che questo attacco mirato miri specificamente all'ecosistema modificato di Minecraft, rappresentando una minaccia significativa.

Fino a nuovo avviso, è imperativo che gli utenti prestino la massima cautela durante il download delle mod di Minecraft, indipendentemente dalla loro origine. Anche se il server di controllo di questo malware sembra essere offline, qualsiasi download da CurseForge o dal repository del plug-in Bukkit entro il periodo di tempo specificato dovrebbe essere considerato potenzialmente minaccioso.

Come affrontare il sospetto che il tuo dispositivo sia stato infettato dal malware Fractureiser?

Estrema cautela deve essere esercitata fino a quando non viene trovato un modo completo per rimuovere eventuali sintomi. Se sul sistema vengono trovati file della fase 2 di Fractureiser, è molto probabile che il codice della fase 3 sia stato eseguito e abbia infettato la macchina. L'opzione migliore è presumere che tutto su quei sistemi sia completamente compromesso. I seguenti passaggi sono altamente raccomandati:

• Eseguire il backup dei dati rilevanti su un'unità flash o un disco esterno.
• Utilizzando un dispositivo separato, gli utenti dovrebbero modificare le password di tutti i servizi a cui erano connessi sulla vecchia macchina (Discord, e-mail, ecc.), preferibilmente utilizzando un gestore di password.
• Se gli utenti non utilizzavano ancora l'autenticazione a due fattori (applicazione Authenticator o SMS) per tutti i servizi che la supportano, dovrebbero iniziare a farlo immediatamente.
• Se possibile, utilizza un servizio di sicurezza informatica professionale per scansionare le macchine alla ricerca di qualsiasi cosa sospetta. In alternativa, come impostazione predefinita sicura, gli utenti possono scegliere di cancellare e reinstallare il sistema.

In generale, le mod di gioco sono in genere create da appassionati e rese disponibili su piattaforme indipendenti. Di conseguenza, gli sviluppatori di giochi non sono responsabili della loro sicurezza e non possono garantire il loro utilizzo sicuro. Pertanto, è consigliabile che gli utenti scarichino mod di gioco su computer dotati di una soluzione di sicurezza.