Złośliwe oprogramowanie Fractureiser

Analitycy cyberbezpieczeństwa napotkali zagrożenie złośliwym oprogramowaniem wymierzone w społeczność graczy. Złośliwe oprogramowanie jest śledzone jako Fractureiser i zostało znalezione w modach do bardzo popularnej gry wideo Minecraft. Złośliwe mody zawierające Fractureiser zostały zidentyfikowane w modach pochodzących z popularnych platform, takich jak CurseForge i dev.bukkit.org. Jako środek ostrożności zdecydowanie odradza się graczom pobieranie jakichkolwiek nowych plików .jar z tych witryn. Bardzo ważne jest, aby zachować ostrożność i nadać priorytet bezpieczeństwu systemów gier, powstrzymując się od uzyskiwania dostępu do potencjalnie zainfekowanych modów.

Złośliwe oprogramowanie Fractureiser to wieloetapowe zagrożenie

Kilka niewinnie wyglądających złośliwych modów i wtyczek zostało początkowo przesłanych przez twórcę złośliwego oprogramowania do witryny hostującej modyfikacje CurseForge i centrum wtyczek dev.craftbukkit.org. Szkodliwe oprogramowanie przechodzi przez wiele etapów i następuje sekwencyjny proces, w którym każdy etap jest odpowiedzialny za pobranie i wykonanie następnego. Obecnie istnieją trzy zidentyfikowane etapy, w których zainfekowane pliki modów Minecraft działają jako etap początkowy 0 do zainicjowania całego procesu.

Etap 3 służy jako centralny składnik złośliwego oprogramowania, wykazując szereg złośliwych działań. Dowody wskazują, że Fractureiser próbuje:

• Rozprzestrzenia się na wszystkie pliki .jar w systemie, potencjalnie infekując mody, które nie zostały uzyskane z CurseForge, BukkitDev lub innych programów Java.
• Zbieraj dane logowania i pliki cookie z różnych przeglądarek internetowych.
• Zastąp adresy kryptowalut przechowywane w schowku adresami alternatywnymi, prawdopodobnie kontrolowanymi przez atakującego.
• Zbierz dane uwierzytelniające Discord.
• Zbierz poświadczenia powiązane z kontami Microsoft i Minecraft.
• Biorąc pod uwagę jego zachowanie, mamy mocne przesłanki, że ten ukierunkowany atak wymierzony jest w zmodyfikowany ekosystem gry Minecraft, co oznacza poważne zagrożenie.

Do odwołania użytkownicy muszą zachować najwyższą ostrożność podczas pobierania modów do gry Minecraft, niezależnie od ich pochodzenia. Chociaż serwer kontrolny tego złośliwego oprogramowania wydaje się być offline, wszelkie pobrania z repozytorium wtyczek CurseForge lub Bukkit w określonym czasie należy traktować jako potencjalnie groźne.

Jak radzić sobie z podejrzeniem, że Twoje urządzenie zostało zainfekowane złośliwym oprogramowaniem Fractureiser?

Należy zachować szczególną ostrożność do czasu znalezienia pełnego sposobu na usunięcie objawów. Jeśli w systemie zostaną znalezione pliki etapu 2 z Fractureiser, jest wysoce prawdopodobne, że kod etapu 3 został uruchomiony i zainfekował maszynę. Najlepszą opcją jest założenie, że wszystko w tych systemach jest całkowicie zagrożone. Zalecane są następujące kroki:

• Utwórz kopię zapasową odpowiednich danych na dysku flash lub dysku zewnętrznym.
• Korzystając z oddzielnego urządzenia, użytkownicy powinni zmienić hasła do wszystkich usług, do których byli zalogowani na starej maszynie (Discord, poczta e-mail itp.), najlepiej za pomocą menedżera haseł.
• Jeśli użytkownicy nie korzystali jeszcze z uwierzytelniania dwuskładnikowego (aplikacja Authenticator lub SMS) dla każdej usługi, która to obsługuje, powinni jak najszybciej zacząć to robić.
• Jeśli to możliwe, skorzystaj z profesjonalnej usługi cyberbezpieczeństwa, aby przeskanować maszyny w poszukiwaniu podejrzanych elementów. Alternatywnie, jako bezpieczne ustawienie domyślne, użytkownicy mogą wyczyścić i ponownie zainstalować system.

Ogólnie rzecz biorąc, mody do gier są zazwyczaj tworzone przez entuzjastów i udostępniane na niezależnych platformach. W związku z tym twórcy gier nie ponoszą odpowiedzialności za ich bezpieczeństwo i nie mogą zapewnić ich bezpiecznego użytkowania. Dlatego zaleca się użytkownikom pobieranie modów do gier na komputery wyposażone w rozwiązanie bezpieczeństwa.