Malvér pre fraktúru

Výskumníci v oblasti kybernetickej bezpečnosti narazili na malvérovú hrozbu zameranú na hernú komunitu. Malvér je sledovaný ako Fractureiser a bol nájdený v moduloch pre veľmi populárnu videohru Minecraft. Škodlivé mody nesúce Fractureiser boli identifikované v modoch pochádzajúcich z populárnych platforiem, ako sú CurseForge a dev.bukkit.org. Ako preventívne opatrenie sa hráčom dôrazne neodporúča sťahovať žiadne nové súbory .jar z týchto webových stránok. Je dôležité postupovať opatrne a uprednostňovať bezpečnosť a zabezpečenie herných systémov tým, že sa zdržíte prístupu k potenciálne infikovaným modom.

Malvér Fractureiser je viacstupňová hrozba

Tvorca malvéru pôvodne nahral niekoľko nevinne vyzerajúcich škodlivých modov a doplnkov na webovú stránku CurseForge s hosťovaním modov a do rozbočovača doplnkov dev.craftbukkit.org. Malvér prechádza niekoľkými fázami a nasleduje postupný proces, v ktorom je každá fáza zodpovedná za stiahnutie a spustenie ďalšej. V súčasnosti existujú tri identifikované fázy s infikovanými súbormi Minecraft mod, ktoré fungujú ako počiatočná fáza 0 na spustenie celého procesu.

Stupeň 3 slúži ako centrálna súčasť malvéru a vykazuje celý rad škodlivých aktivít. Dôkazy naznačujú, že Fractureiser sa pokúša:

• Rozšíri sa do všetkých súborov .jar v systéme a potenciálne infikuje mody, ktoré neboli získané z CurseForge, BukkitDev alebo iných programov Java.
• Zbierajte prihlasovacie údaje a súbory cookie z rôznych webových prehliadačov.
• Nahraďte adresy kryptomien uložené v schránke alternatívnymi adresami, ktoré pravdepodobne ovláda útočník.
• Zhromaždite poverenia Discord.
• Zhromaždite poverenia spojené s účtami Microsoft a Minecraft.
• Vzhľadom na jeho správanie máme silné náznaky, že tento cielený útok sa špecificky zameriava na upravený ekosystém Minecraftu, čo znamená významnú hrozbu.

Až do odvolania je pre používateľov nevyhnutné, aby boli pri sťahovaní modulov Minecraft maximálne opatrní, bez ohľadu na ich pôvod. Aj keď sa zdá, že riadiaci server pre tento malvér je offline, akékoľvek sťahovanie z CurseForge alebo úložiska doplnkov Bukkit v rámci určeného časového obdobia by sa malo považovať za potenciálne ohrozujúce.

Ako sa vysporiadať s podozrením, že vaše zariadenie je infikované malvérom Fractureiser?

Je potrebné postupovať mimoriadne opatrne, kým sa nenájde úplný spôsob odstránenia akýchkoľvek príznakov. Ak sa v systéme nájdu súbory fázy 2 z Fractureiser, je vysoko pravdepodobné, že kód fázy 3 sa spustil a infikoval počítač. Najlepšou možnosťou je predpokladať, že všetko na týchto systémoch je úplne ohrozené. Dôrazne sa odporúčajú nasledujúce kroky:

• Zálohujte príslušné údaje na flash disk alebo externý disk.
• Používatelia by mali pomocou samostatného zariadenia zmeniť heslá ku všetkým službám, do ktorých boli prihlásení na starom počítači (Discord, e-mail atď.), najlepšie pomocou správcu hesiel.
• Ak používatelia ešte nepoužívali dvojfaktorovú autentifikáciu (aplikáciu Authenticator alebo SMS) pre každú službu, ktorá ju podporuje, mali by s tým okamžite začať.
• Ak je to možné, použite profesionálnu službu kybernetickej bezpečnosti na skenovanie strojov, či sa v nich nenachádza niečo podozrivé. Alternatívne, ako bezpečné predvolené nastavenie, môžu používatelia zvoliť vymazanie a preinštalovanie systému.

Vo všeobecnosti herné mody zvyčajne vytvárajú nadšenci a sprístupňujú ich na nezávislých platformách. V dôsledku toho vývojári hier nenesú zodpovednosť za ich bezpečnosť a nemôžu zabezpečiť ich bezpečné používanie. Preto je vhodné, aby si používatelia stiahli herné mody do počítačov vybavených bezpečnostným riešením.