Fractureiser 멀웨어

사이버 보안 연구원들은 게임 커뮤니티를 대상으로 하는 맬웨어 위협에 직면했습니다. 이 멀웨어는 Fractureiser로 추적되며 매우 인기 있는 비디오 게임 Minecraft의 모드 내부에서 발견되었습니다. CurseForge 및 dev.bukkit.org와 같은 인기 있는 플랫폼에서 가져온 모드에서 Fractureiser를 포함하는 악성 모드가 식별되었습니다. 예방 조치로 게이머는 이러한 웹 사이트에서 새 .jar 파일을 다운로드하지 않는 것이 좋습니다. 잠재적으로 감염된 모드에 대한 액세스를 삼가하여 주의를 기울이고 게임 시스템의 안전과 보안을 우선시하는 것이 중요합니다.

Fractureiser 악성코드는 다단계 위협입니다.

무고해 보이는 몇 가지 악성 모드와 플러그인은 초기에 맬웨어 제작자가 모드 호스팅 웹사이트인 CurseForge와 플러그인 허브 dev.craftbukkit.org에 업로드했습니다. 이 멀웨어는 여러 단계를 거치며 각 단계에서 다음 단계를 다운로드하고 실행하는 순차적 프로세스를 따릅니다. 현재 전체 프로세스를 시작하기 위한 시작 단계 0으로 작동하는 감염된 Minecraft 모드 파일이 있는 세 가지 식별된 단계가 있습니다.

3단계는 멀웨어의 중심 구성 요소 역할을 하며 다양한 악의적인 활동을 나타냅니다. 증거에 따르면 Fractureiser는 다음을 시도합니다.

• 시스템의 모든 .jar 파일로 확산되어 CurseForge, BukkitDev 또는 기타 Java 프로그램에서 얻지 못한 모드를 잠재적으로 감염시킵니다.
• 다양한 웹 브라우저에서 로그인 정보 및 쿠키를 수집합니다.
• 클립보드에 저장된 암호화폐 주소를 공격자가 제어하는 것으로 추정되는 대체 주소로 교체합니다.
• Discord 자격 증명을 수집합니다.
• Microsoft 및 Minecraft 계정과 관련된 자격 증명을 수집합니다.
• 그 행동을 감안할 때, 우리는 이 표적 공격이 특히 개조된 Minecraft 생태계를 겨냥하여 심각한 위협을 의미한다는 강력한 징후를 가지고 있습니다.

추가 공지가 있을 때까지 사용자는 출처에 관계없이 Minecraft 모드를 다운로드할 때 최대한 주의를 기울여야 합니다. 이 맬웨어에 대한 제어 서버가 오프라인 상태인 것처럼 보이지만 지정된 기간 내에 CurseForge 또는 Bukkit 플러그인 리포지토리에서 다운로드하면 잠재적으로 위협적인 것으로 취급되어야 합니다.

장치가 Fractureiser 맬웨어에 감염되었다는 의심에 대처하는 방법은 무엇입니까?

증상을 완전히 제거할 수 있는 방법을 찾을 때까지 극도의 주의를 기울여야 합니다. Fractureiser의 2단계 파일이 시스템에서 발견되면 3단계 코드가 실행되어 시스템을 감염시켰을 가능성이 높습니다. 가장 좋은 옵션은 해당 시스템의 모든 것이 완전히 손상되었다고 가정하는 것입니다. 다음 단계를 적극 권장합니다.

• 플래시 드라이브 또는 외부 디스크에 관련 데이터를 백업하십시오.
• 별도의 장치를 사용하여 사용자는 가급적이면 암호 관리자를 활용하여 이전 컴퓨터(Discord, 이메일 등)에서 로그인했던 모든 서비스의 암호를 변경해야 합니다.
• 사용자가 이를 지원하는 모든 서비스에 대해 Two-Factor Authentication(Authenticator 애플리케이션 또는 SMS)을 아직 사용하지 않았다면 즉시 사용을 시작해야 합니다.
• 가능하면 전문 사이버 보안 서비스를 사용하여 시스템에서 의심스러운 것이 있는지 스캔하십시오. 또는 안전한 기본값으로 사용자가 시스템을 지우고 다시 설치하도록 선택할 수 있습니다.

일반적으로 게임 모드는 일반적으로 매니아가 만들고 독립 플랫폼에서 사용할 수 있습니다. 결과적으로 게임 개발자는 보안에 대한 책임을 지지 않으며 안전한 사용을 보장할 수 없습니다. 따라서 사용자는 보안 솔루션이 설치된 컴퓨터에 게임 모드를 다운로드하는 것이 좋습니다.