फ्र्याक्चराइजर मालवेयर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले गेमिङ समुदायलाई लक्षित गर्ने मालवेयर खतराको सामना गरेका छन्। मालवेयर फ्र्याक्चराइजरको रूपमा ट्र्याक गरिएको छ र अत्यधिक लोकप्रिय भिडियो गेम Minecraft को लागि मोडहरू भित्र फेला परेको छ। Fractureiser बोक्ने खराब मोडहरू CurseForge र dev.bukkit.org जस्ता लोकप्रिय प्लेटफर्महरूबाट प्राप्त गरिएका मोडहरूमा पहिचान गरिएको छ। एक सावधानी उपायको रूपमा, गेमरहरूलाई यी वेबसाइटहरूबाट कुनै पनि नयाँ .jar फाइलहरू डाउनलोड नगर्न कडा सल्लाह दिइन्छ। सावधानी अपनाउन र गेमिङ प्रणालीहरूको सुरक्षा र सुरक्षालाई प्राथमिकता दिन सम्भावित संक्रमित मोडहरूमा पहुँच गर्नबाट परहेज गर्न महत्त्वपूर्ण छ।
फ्र्याक्चराइजर मालवेयर एक बहु-चरण खतरा हो
धेरै निर्दोष देखिने दुर्भावनापूर्ण मोडहरू र प्लगइनहरू सुरुमा मालवेयरको सिर्जनाकर्ताले मोड होस्टिङ वेबसाइट CurseForge र प्लगइन हब dev.craftbukkit.org मा अपलोड गरेका थिए। मालवेयर धेरै चरणहरू मार्फत जान्छ र एक क्रमिक प्रक्रिया पछ्याउँछ जहाँ प्रत्येक चरण अर्को डाउनलोड गर्न र कार्यान्वयन गर्न जिम्मेवार हुन्छ। हाल, त्यहाँ संक्रमित Minecraft मोड फाइलहरूसँग तीन पहिचान चरणहरू छन् जुन सम्पूर्ण प्रक्रिया प्रारम्भ गर्नको लागि सुरूवात चरण 0 को रूपमा कार्य गर्दछ।
स्टेज 3 मालवेयर को केन्द्रीय घटक को रूप मा कार्य गर्दछ, मालिसियस गतिविधि को एक दायरा को प्रदर्शन। प्रमाणले फ्र्याक्चराइजरको प्रयासलाई संकेत गर्दछ:
- CurseForge, BukkitDev, वा अन्य Java प्रोग्रामहरूबाट प्राप्त नगरिएका मोडहरूलाई सम्भावित रूपमा संक्रमित गर्ने प्रणालीमा रहेका सबै .jar फाइलहरूमा आफैलाई फैलाउनुहोस्।
- विभिन्न वेब ब्राउजरहरूबाट लगइन जानकारी र कुकीहरू सङ्कलन गर्नुहोस्।
- क्लिपबोर्डमा भण्डारण गरिएका क्रिप्टोकरन्सी ठेगानाहरूलाई वैकल्पिक ठेगानाहरूसँग बदल्नुहोस् जुन सम्भवतः आक्रमणकर्ताद्वारा नियन्त्रित हुन्छ।
- Discord प्रमाणहरू जम्मा गर्नुहोस्।
- Microsoft र Minecraft खाताहरूसँग सम्बन्धित प्रमाणहरू सङ्कलन गर्नुहोस्।
- यसको व्यवहारलाई ध्यानमा राख्दै, हामीसँग बलियो सङ्केतहरू छन् कि यो लक्षित आक्रमणले विशेष रूपमा परिमार्जन गरिएको Minecraft इकोसिस्टममा लक्ष्य राख्छ, महत्त्वपूर्ण खतरालाई संकेत गर्दछ।
अर्को सूचना नभएसम्म, प्रयोगकर्ताहरूले Minecraft मोडहरू डाउनलोड गर्दा अत्यन्त सावधानी अपनाउन आवश्यक छ, तिनीहरूको उत्पत्तिको पर्वाह नगरी। यद्यपि यो मालवेयरको लागि नियन्त्रण सर्भर अफलाइन देखिन्छ, निर्दिष्ट समय अवधि भित्र CurseForge वा Bukkit प्लगइन भण्डारबाट कुनै पनि डाउनलोडहरू सम्भावित रूपमा खतराको रूपमा व्यवहार गर्नुपर्छ।
तपाईंको यन्त्र फ्र्याक्चराइजर मालवेयरबाट संक्रमित भएको शंकासँग कसरी व्यवहार गर्ने?
कुनै पनि लक्षणहरू हटाउने पूर्ण तरिका फेला नपरेसम्म चरम सावधानी अपनाउनुपर्छ। यदि Fractureiser बाट चरण 2 फाइलहरू प्रणालीमा फेला पर्यो भने, यो अत्यधिक सम्भावना छ कि चरण 3 कोड चलेको छ र मेसिनलाई संक्रमित गरेको छ। उत्तम विकल्प भनेको ती प्रणालीहरूमा सबै कुरा पूर्ण रूपमा सम्झौता गरिएको छ भनी मान्नु हो। निम्न चरणहरू अत्यधिक सिफारिस गरिन्छ:
- फ्ल्यास ड्राइभ वा बाह्य डिस्कमा सान्दर्भिक डाटा ब्याकअप गर्नुहोस्।
- एउटा छुट्टै यन्त्र प्रयोग गरेर, प्रयोगकर्ताहरूले पुरानो मेसिन (डिस्कॉर्ड, इमेल, इत्यादि) मा लग इन गरिएका सबै सेवाहरूमा पासवर्ड परिवर्तन गर्नुपर्छ, प्राथमिकतामा पासवर्ड प्रबन्धक प्रयोग गरेर।
- यदि प्रयोगकर्ताहरूले यसलाई समर्थन गर्ने प्रत्येक सेवाको लागि दुई-फ्याक्टर प्रमाणीकरण (प्रमाणीकरणकर्ता अनुप्रयोग वा एसएमएस) प्रयोग गर्दैनन् भने, तिनीहरूले तुरुन्तै त्यसो गर्न सुरु गर्नुपर्छ।
- सम्भव भएमा, कुनै पनि संदिग्ध कुराको लागि मेशिनहरू स्क्यान गर्न एक पेशेवर साइबर सुरक्षा सेवा प्रयोग गर्नुहोस्। वैकल्पिक रूपमा, सुरक्षित पूर्वनिर्धारित रूपमा, प्रयोगकर्ताहरूले प्रणाली मेटाउन र पुन: स्थापना गर्न छनौट गर्न सक्छन्।
सामान्यतया, खेल मोडहरू सामान्यतया उत्साहीहरूद्वारा सिर्जना गरिन्छ र स्वतन्त्र प्लेटफर्महरूमा उपलब्ध गराइन्छ। फलस्वरूप, खेल विकासकर्ताहरूले उनीहरूको सुरक्षाको लागि जिम्मेवारी वहन गर्दैनन् र तिनीहरूको सुरक्षित उपयोग सुनिश्चित गर्न सक्दैनन्। त्यसकारण, प्रयोगकर्ताहरूलाई सुरक्षा समाधानसँग सुसज्जित कम्प्युटरहरूमा गेम मोडहरू डाउनलोड गर्न सल्लाह दिइन्छ।
