Fractureiser kenkėjiška programa

Kibernetinio saugumo tyrėjai susidūrė su kenkėjiškų programų grėsme, nukreipta į žaidimų bendruomenę. Kenkėjiška programa stebima kaip „Fractureiser“ ir buvo rasta labai populiaraus vaizdo žaidimo „Minecraft“ modifikacijose. Kenkėjiškos modifikacijos, turinčios Fractureiser, buvo aptiktos modifikacijose, gautose iš populiarių platformų, tokių kaip CurseForge ir dev.bukkit.org. Dėl atsargumo žaidėjams primygtinai nerekomenduojama atsisiųsti naujų .jar failų iš šių svetainių. Labai svarbu būti atsargiems ir teikti pirmenybę žaidimų sistemų saugai ir saugumui, susilaikant nuo prieigos prie potencialiai užkrėstų modifikacijų.

„Fractureiser“ kenkėjiška programa yra daugiapakopė grėsmė

Iš pradžių kenkėjiškos programos kūrėjas įkėlė keletą nekaltai atrodančių kenkėjiškų modifikacijų ir papildinių į modifikacijų prieglobos svetainę CurseForge ir įskiepių centrą dev.craftbukkit.org. Kenkėjiška programa pereina kelis etapus ir seka nuoseklų procesą, kai kiekvienas etapas yra atsakingas už kito atsisiuntimą ir vykdymą. Šiuo metu yra trys identifikuoti etapai, kai užkrėsti Minecraft mod failai veikia kaip pradinė 0 stadija ir pradedamas visas procesas.

3 etapas yra pagrindinis kenkėjiškos programos komponentas, kuriame rodoma daugybė kenkėjiškų veiksmų. Įrodymai rodo, kad Fractureiser bando:

• Išplito į visus .jar failus sistemoje, potencialiai užkrėsdami modifikacijas, kurios nebuvo gautos iš CurseForge, BukkitDev ar kitų Java programų.
• Rinkti prisijungimo informaciją ir slapukus iš įvairių interneto naršyklių.
• Pakeiskite iškarpinėje saugomus kriptovaliutų adresus alternatyviais adresais, kuriuos tikriausiai valdo užpuolikas.
• Surinkite Discord kredencialus.
• Surinkite su „Microsoft“ ir „Minecraft“ paskyromis susietus kredencialus.
• Atsižvelgdami į jo elgesį, turime rimtų požymių, kad ši tikslinė ataka konkrečiai nukreipta į modifikuotą Minecraft ekosistemą, o tai reiškia didelę grėsmę.

Kol nebus pranešta, vartotojai turi būti labai atsargūs atsisiųsdami „Minecraft“ modifikacijas, neatsižvelgiant į jų kilmę. Nors atrodo, kad šios kenkėjiškos programos valdymo serveris neprisijungęs, bet kokie atsisiuntimai iš CurseForge arba Bukkit papildinių saugyklos per nurodytą laikotarpį turėtų būti traktuojami kaip potencialiai pavojingi.

Kaip elgtis kilus įtarimui, kad jūsų įrenginys užkrėstas Fractureiser kenkėjiška programa?

Reikia būti labai atsargiems, kol bus rastas visas būdas pašalinti visus simptomus. Jei sistemoje randami 2 etapo failai iš Fractureiser, labai tikėtina, kad 3 etapo kodas buvo paleistas ir užkrėtė įrenginį. Geriausias pasirinkimas yra manyti, kad viskas tose sistemose yra visiškai pažeista. Labai rekomenduojami šie veiksmai:

• Sukurkite atitinkamų duomenų atsargines kopijas „flash drive“ arba išoriniame diske.
• Naudodami atskirą įrenginį, vartotojai turėtų pakeisti visų paslaugų, prie kurių buvo prisijungę senajame kompiuteryje (Discord, el. paštas ir kt.), slaptažodžius, pageidautina naudodami slaptažodžių tvarkyklę.
• Jei vartotojai dar nenaudojo dviejų veiksnių autentifikavimo (autentifikatoriaus programa arba SMS) kiekvienai ją palaikančiai paslaugai, jie turėtų pradėti tai daryti nedelsdami.
• Jei įmanoma, naudokite profesionalią kibernetinio saugumo tarnybą, kad patikrintumėte įrenginius, ar nėra nieko įtartina. Arba, kaip saugią numatytąją, vartotojai gali pasirinkti ištrinti ir iš naujo įdiegti sistemą.

Apskritai žaidimų modifikacijas paprastai kuria entuziastai ir jie yra prieinami nepriklausomose platformose. Vadinasi, žaidimų kūrėjai neprisiima atsakomybės už savo saugumą ir negali užtikrinti saugaus jų naudojimo. Todėl vartotojams patartina atsisiųsti žaidimų modifikacijas į kompiuterius, kuriuose yra saugos sprendimas.