Fractureiser Malware

Os pesquisadores de segurança cibernética encontraram uma ameaça de malware direcionada à comunidade de jogos. O malware é rastreado como o Fractureiser e foi encontrado dentro de mods para o popular videogame Minecraft. Mods maliciosos carregando o Fractureiser foram identificados em mods provenientes de plataformas populares como o CurseForge e dev.bukkit.org. Como medida de precaução, os jogadores são fortemente desaconselhados a baixar quaisquer novos arquivos .jar desses sites. É crucial ter cuidado e priorizar a segurança dos sistemas de jogo, evitando acessar mods potencialmente infectados.

O Fractureiser Malware é uma Ameaça de Vários Estágios

Vários mods e plugins maliciosos de aparência inocente foram inicialmente enviados pelo criador do malware para o site de hospedagem de mods do CurseForge e o hub de plugins dev.craftbukkit.org. O malware passa por vários estágios e segue um processo sequencial em que cada estágio é responsável por baixar e executar o próximo. Atualmente, existem três estágios identificados com os arquivos modificados do Minecraft infectados atuando como um estágio inicial 0 para iniciar todo o processo.

O estágio 3 serve como o componente central do malware, exibindo uma variedade de atividades maliciosas. As evidências indicam que o Fraturador tenta:

• • Espalhra-se por todos os arquivos .jar no sistema, infectando potencialmente mods que não foram obtidos do CurseForge, BukkitDev ou outros programas Java.

• • Coletar informações de login e cookies de vários navegadores da web.

• • Substituir os endereços de carteiras de cripto-moeda armazenados na área de transferência por endereços alternativos presumivelmente controlados pelo invasor.

• • Reinir as credenciais do Discord.

• • Reunir as credenciais associadas às contas da Microsoft e do Minecraft.

• • Dado seu comportamento, temos fortes indícios de que esse ataque direcionado visa especificamente o ecossistema modificado do Minecraft, o que significa uma ameaça significativa.

Até novo aviso, é imperativo que os usuários tenham o máximo cuidado ao baixar mods do Minecraft, independentemente de sua origem. Embora o servidor de controle desse malware pareça estar offline, qualquer download do CurseForge ou do repositório de plugins do Bukkit dentro do período de tempo especificado deve ser tratado como potencialmente ameaçador.

Como Lidar com uma Suspeita de que o Seu Dispositivo está Infectado pelo Fractureiser Malware?

Extrema cautela deve ser exercida até que seja encontrada uma maneira completa de remover quaisquer sintomas. Se os arquivos do estágio 2 do Fractureiser forem encontrados no sistema, é altamente provável que o código do estágio 3 tenha sido executado e infectado a máquina. A melhor opção é assumir que tudo nesses sistemas está totalmente comprometido. As seguintes etapas são altamente recomendadas:

• • Faça backup dos dados relevantes em uma unidade flash ou disco externo.

• • Usando um dispositivo separado, os usuários devem alterar as senhas de todos os serviços aos quais estavam conectados na máquina antiga (Discord, e-mail etc.), preferencialmente utilizando um gerenciador de senhas.

• • Se os usuários ainda não estiverem usando a Autenticação de dois fatores (aplicativo Authenticator ou SMS) para todos os serviços que a suportam, eles devem começar a fazê-lo imediatamente.

• • Se possível, use um serviço profissional de segurança cibernética para escanear as máquinas em busca de algo suspeito. Como alternativa, como padrão seguro, os usuários podem optar por limpar e reinstalar o sistema.

Em geral, os mods de jogos são normalmente criados por entusiastas e disponibilizados em plataformas independentes. Consequentemente, os desenvolvedores de jogos não se responsabilizam por sua segurança e não podem garantir seu uso seguro. Portanto, é aconselhável que os usuários baixem mods de jogos em computadores equipados com solução de segurança.