Malware de fracturare

Cercetătorii în domeniul securității cibernetice au întâlnit o amenințare malware care vizează comunitatea de jocuri. Malware-ul este urmărit ca Fractureiser și a fost găsit în modurile pentru jocul video foarte popular Minecraft. Modificările rău intenționate care poartă Fractureiser au fost identificate în modurile provenite de la platforme populare precum CurseForge și dev.bukkit.org. Ca măsură de precauție, jucătorii sunt sfătuiți cu insistență să nu descarce orice fișiere .jar noi de pe aceste site-uri web. Este esențial să fiți precauți și să acordați prioritate siguranței și securității sistemelor de jocuri, abținându-vă de la accesarea modurilor potențial infectate.

Malware-ul Fractureiser este o amenințare în mai multe etape

Mai multe moduri și plugin-uri rău intenționate, cu aspect inocent, au fost încărcate inițial de către creatorul malware-ului pe site-ul web de găzduire a modurilor CurseForge și pe hub-ul de pluginuri dev.craftbukkit.org. Malware-ul trece prin mai multe etape și urmează un proces secvenţial în care fiecare etapă este responsabilă pentru descărcarea și executarea următoarei. În prezent, există trei etape identificate cu fișierele de mod Minecraft infectate care acționează ca o etapă de pornire 0 pentru a iniția întregul proces.

Etapa 3 servește ca componentă centrală a malware-ului, prezentând o serie de activități rău intenționate. Dovezile indică Fractureiser încearcă să:

• Se răspândește la toate fișierele .jar de pe sistem, potențial infectarea modurilor care nu au fost obținute din CurseForge, BukkitDev sau alte programe Java.
• Colectați informații de conectare și cookie-uri din diferite browsere web.
• Înlocuiți adresele de criptomonede stocate în clipboard cu adrese alternative, probabil controlate de atacator.
• Adunați acreditările Discord.
• Adunați acreditările asociate cu conturile Microsoft și Minecraft.
• Având în vedere comportamentul său, avem indicii puternice că acest atac vizat vizează în mod specific ecosistemul Minecraft modificat, ceea ce înseamnă o amenințare semnificativă.

Până la o nouă notificare, este imperativ ca utilizatorii să fie extrem de precauți atunci când descarcă mod-uri Minecraft, indiferent de originea acestora. Deși serverul de control pentru acest malware pare să fie offline, orice descărcări din CurseForge sau din depozitul de pluginuri Bukkit în perioada de timp specificată ar trebui tratate ca potențial amenințătoare.

Cum să faceți față unei suspiciuni că dispozitivul dvs. este infectat de malware Fractureiser?

Trebuie avută o prudență extremă până când se găsește o modalitate completă de a elimina orice simptome. Dacă fișierele din etapa 2 de la Fractureiser sunt găsite pe sistem, este foarte probabil ca codul din etapa 3 să fi rulat și să fi infectat mașina. Cea mai bună opțiune este să presupunem că totul pe acele sisteme este complet compromis. Următorii pași sunt foarte recomandați:

• Faceți copii de rezervă ale datelor relevante pe o unitate flash sau pe un disc extern.
• Folosind un dispozitiv separat, utilizatorii ar trebui să schimbe parolele la toate serviciile la care s-au conectat pe vechea mașină (Discord, e-mail etc.), de preferință utilizând un manager de parole.
• Dacă utilizatorii nu utilizau încă autentificarea cu doi factori (aplicație Authenticator sau SMS) pentru fiecare serviciu care o acceptă, ar trebui să înceapă să facă acest lucru imediat.
• Dacă este posibil, utilizați un serviciu profesional de securitate cibernetică pentru a scana mașinile pentru orice suspect. Alternativ, ca implicit sigur, utilizatorii pot alege să ștergă și să reinstaleze sistemul.

În general, modurile de joc sunt de obicei create de entuziaști și puse la dispoziție pe platforme independente. În consecință, dezvoltatorii de jocuri nu își asumă responsabilitatea pentru securitatea lor și nu pot asigura utilizarea lor în siguranță. Prin urmare, este recomandabil ca utilizatorii să descarce modurile de joc pe computere echipate cu o soluție de securitate.