Malware i frakturës

Studiuesit e sigurisë kibernetike kanë hasur në një kërcënim malware që synon komunitetin e lojrave. Malware është gjurmuar si Fractureiser dhe është gjetur brenda modaliteteve për videolojën shumë popullore Minecraft. Modat keqdashëse që mbajnë Fractureiser janë identifikuar në modalitete me burim nga platforma të njohura si CurseForge dhe dev.bukkit.org. Si masë paraprake, lojtarët këshillohen fuqimisht të mos shkarkojnë ndonjë skedar të ri .jar nga këto faqe interneti. Është thelbësore të tregohet kujdes dhe t'i jepet përparësi sigurisë dhe sigurisë së sistemeve të lojërave duke u përmbajtur nga qasja në modalitete potencialisht të infektuara.

Malware Fractureiser është një kërcënim me shumë faza

Disa moda dhe shtojca të dëmshme me pamje të pafajshme u ngarkuan fillimisht nga krijuesi i malware në uebsajtin e mbajtjes së modave CurseForge dhe qendrën e shtojcave dev.craftbukkit.org. Malware kalon nëpër faza të shumta dhe ndjek një proces sekuencial ku çdo fazë është përgjegjëse për shkarkimin dhe ekzekutimin e fazës tjetër. Aktualisht, ekzistojnë tre faza të identifikuara me skedarët e infektuar të mod Minecraft që veprojnë si një fazë fillestare 0 për të nisur të gjithë procesin.

Faza 3 shërben si komponenti qendror i malware, duke shfaqur një sërë aktivitetesh me qëllim të keq. Provat tregojnë përpjekjet e Frakturizuesit për të:

• Përhapet në të gjithë skedarët .jar në sistem, duke infektuar potencialisht moda që nuk janë marrë nga CurseForge, BukkitDev ose programe të tjera Java.
• Mblidhni informacione për identifikimin dhe cookie nga shfletues të ndryshëm të internetit.
• Zëvendësoni adresat e kriptomonedhave të ruajtura në clipboard me adresa alternative që supozohet se kontrollohen nga sulmuesi.
• Mblidhni kredencialet e Discord.
• Mblidhni kredencialet që lidhen me llogaritë e Microsoft dhe Minecraft.
• Duke pasur parasysh sjelljen e tij, ne kemi indikacione të forta se ky sulm i synuar synon në mënyrë specifike ekosistemin e modifikuar Minecraft, duke nënkuptuar një kërcënim të rëndësishëm.

Deri në njoftimin e mëtejshëm, është e domosdoshme që përdoruesit të tregojnë kujdes maksimal kur shkarkojnë modalitetet Minecraft, pavarësisht nga origjina e tyre. Megjithëse serveri i kontrollit për këtë malware duket se është jashtë linje, çdo shkarkim nga CurseForge ose depoja e shtojcave Bukkit brenda periudhës kohore të specifikuar duhet të trajtohet si potencialisht kërcënuese.

Si të merreni me një dyshim se pajisja juaj është e infektuar nga malware-i Fractureiser?

Duhet treguar shumë kujdes derisa të gjendet një mënyrë e plotë për të hequr simptomat. Nëse skedarët e fazës 2 nga Fractureiser gjenden në sistem, ka shumë të ngjarë që kodi i fazës 3 të jetë ekzekutuar dhe të ketë infektuar makinën. Opsioni më i mirë është të supozohet se gjithçka në ato sisteme është komprometuar plotësisht. Hapat e mëposhtëm rekomandohen shumë:

• Bëni kopje rezervë të të dhënave përkatëse në një flash drive ose disk të jashtëm.
• Duke përdorur një pajisje të veçantë, përdoruesit duhet të ndryshojnë fjalëkalimet për të gjitha shërbimet në të cilat janë identifikuar në makinën e vjetër (Discord, email, etj.), mundësisht duke përdorur një menaxher fjalëkalimesh.
• Nëse përdoruesit nuk po përdornin ende Autentifikimin me Dy Faktorë (aplikacion Authenticator ose SMS) për çdo shërbim që e mbështet atë, ata duhet të fillojnë ta bëjnë këtë menjëherë.
• Nëse është e mundur, përdorni një shërbim profesional të sigurisë kibernetike për të skanuar makinat për çdo gjë të dyshimtë. Përndryshe, si parazgjedhje e sigurt, përdoruesit mund të zgjedhin të fshijnë dhe riinstalojnë sistemin.

Në përgjithësi, modalitetet e lojës zakonisht krijohen nga entuziastët dhe vihen në dispozicion në platforma të pavarura. Rrjedhimisht, zhvilluesit e lojërave nuk mbajnë përgjegjësi për sigurinë e tyre dhe nuk mund të sigurojnë përdorimin e tyre të sigurt. Prandaj, është e këshillueshme që përdoruesit të shkarkojnë modalitetet e lojës në kompjuterë të pajisur me një zgjidhje sigurie.