ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੇਮਿੰਗ ਕਮਿਊਨਿਟੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਹੁਤ ਮਸ਼ਹੂਰ ਵੀਡੀਓ ਗੇਮ ਮਾਇਨਕਰਾਫਟ ਲਈ ਮੋਡਾਂ ਦੇ ਅੰਦਰ ਪਾਇਆ ਗਿਆ ਹੈ। Fractureiser ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੇ ਖਤਰਨਾਕ ਮੋਡਸ ਦੀ ਪਛਾਣ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ CurseForge ਅਤੇ dev.bukkit.org ਤੋਂ ਪ੍ਰਾਪਤ ਮੋਡਾਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ ਵਜੋਂ, ਗੇਮਰਜ਼ ਨੂੰ ਇਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਕਿਸੇ ਵੀ ਨਵੀਂ .jar ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਮੋਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਕੇ ਗੇਮਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਮਾਲਵੇਅਰ ਇੱਕ ਮਲਟੀ-ਸਟੇਜ ਖ਼ਤਰਾ ਹੈ
ਮਾਲਵੇਅਰ ਦੇ ਸਿਰਜਣਹਾਰ ਦੁਆਰਾ ਮਾਡ ਹੋਸਟਿੰਗ ਵੈੱਬਸਾਈਟ CurseForge ਅਤੇ ਪਲੱਗਇਨ ਹੱਬ dev.craftbukkit.org 'ਤੇ ਕਈ ਮਾਸੂਮ ਦਿੱਖ ਵਾਲੇ ਖਤਰਨਾਕ ਮੋਡ ਅਤੇ ਪਲੱਗਇਨ ਸ਼ੁਰੂ ਵਿੱਚ ਅੱਪਲੋਡ ਕੀਤੇ ਗਏ ਸਨ। ਮਾਲਵੇਅਰ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚੋਂ ਲੰਘਦਾ ਹੈ ਅਤੇ ਇੱਕ ਕ੍ਰਮਵਾਰ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪਾਲਣ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਹਰੇਕ ਪੜਾਅ ਅਗਲੇ ਇੱਕ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦਾ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ, ਸੰਕਰਮਿਤ ਮਾਇਨਕਰਾਫਟ ਮੋਡ ਫਾਈਲਾਂ ਦੇ ਨਾਲ ਤਿੰਨ ਪਛਾਣੇ ਗਏ ਪੜਾਅ ਹਨ ਜੋ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ 0 ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਪੜਾਅ 3 ਮਾਲਵੇਅਰ ਦੇ ਕੇਂਦਰੀ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਸਬੂਤ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਦੀ ਕੋਸ਼ਿਸ਼:
- ਸਿਸਟਮ ਦੀਆਂ ਸਾਰੀਆਂ .jar ਫਾਈਲਾਂ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਫੈਲਾਓ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਮੋਡਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰੋ ਜੋ CurseForge, BukkitDev, ਜਾਂ ਹੋਰ Java ਪ੍ਰੋਗਰਾਮਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੇ ਗਏ ਸਨ।
- ਵੱਖ-ਵੱਖ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਅਤੇ ਕੂਕੀਜ਼ ਇਕੱਤਰ ਕਰੋ।
- ਕਲਿੱਪਬੋਰਡ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਤਿਆਂ ਨੂੰ ਬਦਲੋ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤੇ ਗਏ ਬਦਲਵੇਂ ਪਤਿਆਂ ਨਾਲ।
- ਡਿਸਕਾਰਡ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰੋ।
- ਮਾਈਕਰੋਸਾਫਟ ਅਤੇ ਮਾਇਨਕਰਾਫਟ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰੋ।
- ਇਸਦੇ ਵਿਵਹਾਰ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਸਾਡੇ ਕੋਲ ਮਜ਼ਬੂਤ ਸੰਕੇਤ ਹਨ ਕਿ ਇਹ ਨਿਸ਼ਾਨਾ ਹਮਲਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮਾਡਡ ਮਾਇਨਕਰਾਫਟ ਈਕੋਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਅਗਲੇ ਨੋਟਿਸ ਤੱਕ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਾਇਨਕਰਾਫਟ ਮੋਡਸ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਲਾਜ਼ਮੀ ਹੈ, ਭਾਵੇਂ ਉਹਨਾਂ ਦੇ ਮੂਲ ਦੇ ਹੋਣ। ਹਾਲਾਂਕਿ ਇਸ ਮਾਲਵੇਅਰ ਲਈ ਨਿਯੰਤਰਣ ਸਰਵਰ ਔਫਲਾਈਨ ਜਾਪਦਾ ਹੈ, CurseForge ਜਾਂ Bukkit ਪਲੱਗਇਨ ਰਿਪੋਜ਼ਟਰੀ ਤੋਂ ਨਿਰਧਾਰਤ ਸਮੇਂ ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ ਡਾਊਨਲੋਡ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਸ਼ੱਕ ਨਾਲ ਕਿਵੇਂ ਨਜਿੱਠਣਾ ਹੈ ਕਿ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੈ?
ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਾਵਧਾਨੀ ਵਰਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿਸੇ ਵੀ ਲੱਛਣ ਨੂੰ ਦੂਰ ਕਰਨ ਦਾ ਪੂਰਾ ਤਰੀਕਾ ਨਹੀਂ ਮਿਲ ਜਾਂਦਾ। ਜੇਕਰ ਫ੍ਰੈਕਚਰਾਈਜ਼ਰ ਤੋਂ ਸਟੇਜ 2 ਫਾਈਲਾਂ ਸਿਸਟਮ 'ਤੇ ਪਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਪੜਾਅ 3 ਕੋਡ ਮਸ਼ੀਨ ਨੂੰ ਚਲਾ ਗਿਆ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਹੋ ਗਿਆ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਵਿਕਲਪ ਇਹ ਮੰਨਣਾ ਹੈ ਕਿ ਉਹਨਾਂ ਸਿਸਟਮਾਂ 'ਤੇ ਸਭ ਕੁਝ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਫਲੈਸ਼ ਡਰਾਈਵ ਜਾਂ ਬਾਹਰੀ ਡਿਸਕ 'ਤੇ ਸੰਬੰਧਿਤ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ।
- ਇੱਕ ਵੱਖਰੀ ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਹਨਾਂ ਵਿੱਚ ਉਹਨਾਂ ਨੇ ਪੁਰਾਣੀ ਮਸ਼ੀਨ (ਡਿਸਕੌਰਡ, ਈਮੇਲ, ਆਦਿ) ਵਿੱਚ ਲੌਗਇਨ ਕੀਤਾ ਸੀ, ਤਰਜੀਹੀ ਤੌਰ 'ਤੇ ਇੱਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ।
- ਜੇਕਰ ਉਪਭੋਗਤਾ ਅਜੇ ਤੱਕ ਹਰ ਸੇਵਾ ਲਈ ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (ਪ੍ਰਮਾਣਕ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ SMS) ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਸਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਅਜਿਹਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਜੇ ਸੰਭਵ ਹੋਵੇ, ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਚੀਜ਼ ਲਈ ਮਸ਼ੀਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਇੱਕ ਪੇਸ਼ੇਵਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਡਿਫੌਲਟ ਦੇ ਰੂਪ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਸਿਸਟਮ ਨੂੰ ਪੂੰਝਣ ਅਤੇ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹਨ।
ਆਮ ਤੌਰ 'ਤੇ, ਗੇਮ ਮੋਡ ਆਮ ਤੌਰ 'ਤੇ ਉਤਸ਼ਾਹੀਆਂ ਦੁਆਰਾ ਬਣਾਏ ਜਾਂਦੇ ਹਨ ਅਤੇ ਸੁਤੰਤਰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਉਪਲਬਧ ਕਰਵਾਏ ਜਾਂਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਗੇਮ ਡਿਵੈਲਪਰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦੇ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਅਤ ਵਰਤੋਂ ਨੂੰ ਯਕੀਨੀ ਨਹੀਂ ਬਣਾ ਸਕਦੇ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਹੱਲ ਨਾਲ ਲੈਸ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਗੇਮ ਮੋਡਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
