Zlonamerna programska oprema Fractureiser

Raziskovalci kibernetske varnosti so naleteli na grožnjo zlonamerne programske opreme, ki cilja na igralniško skupnost. Zlonamerna programska oprema je označena kot Fractureiser in je bila najdena v modifikacijah za zelo priljubljeno videoigro Minecraft. Zlonamerne modifikacije, ki vsebujejo Fractureiser, so bile prepoznane v modifikacijah, pridobljenih s priljubljenih platform, kot sta CurseForge in dev.bukkit.org. Kot previdnostni ukrep igralcem močno odsvetujemo prenašanje novih datotek .jar s teh spletnih mest. Bistvenega pomena je, da ste previdni in daste prednost varnosti in varnosti igralnih sistemov, tako da se vzdržite dostopa do potencialno okuženih modifikacij.

Zlonamerna programska oprema Fractureiser je večstopenjska grožnja

Ustvarjalec zlonamerne programske opreme je na spletno mesto za gostovanje modov CurseForge in središče vtičnikov dev.craftbukkit.org sprva naložil več na videz nedolžnih zlonamernih modifikacij in vtičnikov. Zlonamerna programska oprema gre skozi več stopenj in sledi zaporednemu procesu, kjer je vsaka stopnja odgovorna za prenos in izvajanje naslednje. Trenutno obstajajo tri identificirane stopnje z okuženimi modnimi datotekami Minecrafta, ki delujejo kot začetna stopnja 0 za začetek celotnega procesa.

3. stopnja služi kot osrednja komponenta zlonamerne programske opreme, ki prikazuje vrsto zlonamernih dejavnosti. Dokazi kažejo, da Fractureiser poskuša:

• Razširi se na vse datoteke .jar v sistemu in potencialno okuži modifikacije, ki niso bile pridobljene iz CurseForge, BukkitDev ali drugih programov Java.
• Zbirajte podatke za prijavo in piškotke iz različnih spletnih brskalnikov.
• Zamenjajte naslove kriptovalut, shranjene v odložišču, z alternativnimi naslovi, ki jih domnevno nadzoruje napadalec.
• Zberi poverilnice za Discord.
• Zberite poverilnice, povezane z računoma Microsoft in Minecraft.
• Glede na njegovo vedenje imamo močne znake, da je ta ciljni napad posebej usmerjen na spremenjeni ekosistem Minecraft, kar pomeni pomembno grožnjo.

Do nadaljnjega velja, da so uporabniki izjemno previdni pri nalaganju modifikacij Minecrafta, ne glede na njihov izvor. Čeprav se zdi, da je nadzorni strežnik za to zlonamerno programsko opremo brez povezave, je treba vse prenose iz CurseForge ali skladišča vtičnikov Bukkit v določenem časovnem obdobju obravnavati kot potencialno nevarne.

Kako ravnati s sumom, da je vaša naprava okužena z zlonamerno programsko opremo Fractureiser?

Bodite zelo previdni, dokler ne najdete popolnega načina za odstranitev simptomov. Če so v sistemu najdene datoteke stopnje 2 iz Fractureiserja, je zelo verjetno, da se je zagnala koda stopnje 3 in okužila stroj. Najboljša možnost je domnevati, da je vse v teh sistemih popolnoma ogroženo. Zelo priporočljivi so naslednji koraki:

• Varnostno kopirajte ustrezne podatke na bliskovni pogon ali zunanji disk.
• Z uporabo ločene naprave bi morali uporabniki spremeniti gesla za vse storitve, v katere so bili prijavljeni na starem računalniku (Discord, e-pošta itd.), po možnosti z uporabo upravitelja gesel.
• Če uporabniki še niso uporabljali dvostopenjske avtentikacije (aplikacija Authenticator ali SMS) za vsako storitev, ki jo podpira, bi morali to začeti uporabljati takoj.
• Če je mogoče, uporabite profesionalno storitev kibernetske varnosti, da pregledate stroje in ugotovite, ali je kaj sumljivega. Kot varno privzeto možnost lahko uporabniki izberejo brisanje in ponovno namestitev sistema.

Na splošno modifikacije iger običajno ustvarijo navdušenci in so na voljo na neodvisnih platformah. Posledično razvijalci iger ne prevzemajo odgovornosti za njihovo varnost in ne morejo zagotoviti njihove varne uporabe. Zato je priporočljivo, da uporabniki prenesejo modifikacije igre na računalnike, opremljene z varnostno rešitvijo.