Fractureiser ļaunprātīga programmatūra

Kiberdrošības pētnieki ir saskārušies ar ļaunprātīgas programmatūras draudiem, kas vērsti uz spēļu kopienu. Ļaunprātīga programmatūra tiek izsekota kā Fractureiser un ir atrasta ļoti populārās videospēles Minecraft modifikācijās. Modifikācijās, kas iegūtas no tādām populārām platformām kā CurseForge un dev.bukkit.org, ir konstatētas ļaunprātīgas modifikācijas, kurās ir Fractureiser. Piesardzības nolūkos spēlētājiem nav stingri ieteicams no šīm vietnēm lejupielādēt jaunus .jar failus. Ir ļoti svarīgi ievērot piesardzību un noteikt par prioritāti spēļu sistēmu drošību, atturoties no piekļuves potenciāli inficētām modifikācijām.

Fractureiser ļaunprogrammatūra ir daudzpakāpju drauds

Ļaunprātīgas programmatūras veidotājs sākotnēji augšupielādēja vairākus nevainīga izskata ļaunprātīgas modifikācijas un spraudņus moduļu mitināšanas vietnē CurseForge un spraudņu centrmezglā dev.craftbukkit.org. Ļaunprātīga programmatūra iziet vairākus posmus un seko secīgam procesam, kurā katrs posms ir atbildīgs par nākamās lejupielādi un izpildi. Pašlaik ir trīs identificēti posmi, kuros inficētie Minecraft mod faili darbojas kā sākuma stadija 0, lai sāktu visu procesu.

3. posms kalpo par ļaunprātīgas programmatūras centrālo komponentu, kas demonstrē dažādas ļaunprātīgas darbības. Pierādījumi liecina, ka lūzumu veicējs mēģina:

• Izplatās uz visiem .jar failiem sistēmā, potenciāli inficējot modifikācijas, kas nav iegūtas no CurseForge, BukkitDev vai citām Java programmām.
• Apkopojiet pieteikšanās informāciju un sīkfailus no dažādām tīmekļa pārlūkprogrammām.
• Aizstājiet starpliktuvē saglabātās kriptovalūtas adreses ar alternatīvām adresēm, kuras, iespējams, kontrolē uzbrucējs.
• Apkopojiet Discord akreditācijas datus.
• Apkopojiet ar Microsoft un Minecraft kontiem saistītos akreditācijas datus.
• Ņemot vērā tā uzvedību, mums ir spēcīgas norādes, ka šis mērķtiecīgais uzbrukums ir īpaši vērsts uz modificēto Minecraft ekosistēmu, kas norāda uz būtisku apdraudējumu.

Līdz turpmākam paziņojumam lietotājiem ir obligāti jāievēro maksimāla piesardzība, lejupielādējot Minecraft modifikācijas neatkarīgi no to izcelsmes. Lai gan šķiet, ka šīs ļaunprātīgās programmatūras vadības serveris ir bezsaistē, visas lejupielādes no CurseForge vai Bukkit spraudņu krātuves norādītajā laika periodā ir jāuzskata par potenciāli apdraudošām.

Kā rīkoties, ja rodas aizdomas, ka jūsu ierīci ir inficējusi ļaunprātīga programmatūra Fractureiser?

Jāievēro īpaša piesardzība, līdz tiek atrasts pilnīgs simptomu novēršanas veids. Ja sistēmā tiek atrasti 2. pakāpes faili no Fractureiser, ļoti iespējams, ka 3. pakāpes kods ir palaists un inficējis iekārtu. Labākais risinājums ir pieņemt, ka viss šajās sistēmās ir pilnībā apdraudēts. Ir ļoti ieteicams veikt šādas darbības:

• Dublējiet attiecīgos datus zibatmiņas diskā vai ārējā diskā.
• Izmantojot atsevišķu ierīci, lietotājiem ir jāmaina paroles visiem pakalpojumiem, kuros viņi bija pieteikušies vecajā datorā (Discord, e-pasts utt.), vēlams, izmantojot paroļu pārvaldnieku.
• Ja lietotāji vēl neizmantoja divu faktoru autentifikāciju (autentifikatora lietojumprogrammu vai SMS) katram pakalpojumam, kas to atbalsta, viņiem tas jāsāk nekavējoties.
• Ja iespējams, izmantojiet profesionālu kiberdrošības pakalpojumu, lai pārbaudītu, vai ierīcēs nav aizdomīgu. Alternatīvi, kā drošu noklusējuma iestatījumu, lietotāji var izvēlēties notīrīt sistēmu un atkārtoti instalēt to.

Parasti spēļu modifikācijas parasti veido entuziasti un ir pieejamas neatkarīgās platformās. Līdz ar to spēļu izstrādātāji neuzņemas atbildību par savu drošību un nevar nodrošināt to drošu lietošanu. Tāpēc lietotājiem ir ieteicams lejupielādēt spēļu modifikācijas datoros, kas aprīkoti ar drošības risinājumu.