Фрацтуреисер Малваре

Истраживачи кибернетичке безбедности наишли су на претњу злонамерног софтвера усмерену на заједницу игара. Малвер се прати као Фрацтуреисер и пронађен је у модовима за веома популарну видео игру Минецрафт. Злонамерни модови који носе Фрацтуреисер су идентификовани у модовима који потичу са популарних платформи као што су ЦурсеФорге и дев.буккит.орг. Као мера предострожности, играчима се изричито саветује да не преузимају нове .јар датотеке са ових веб локација. Кључно је бити опрезан и дати приоритет безбедности и сигурности система за игре уздржавањем од приступа потенцијално зараженим модовима.

Злонамерни софтвер Фрацтуреисер је претња у више фаза

Креатор малвера је првобитно поставио неколико злонамерних модова и додатака који изгледају невино на веб локацију ЦурсеФорге за хостовање модова и чвориште додатака дев.црафтбуккит.орг. Малвер пролази кроз више фаза и прати узастопни процес где је свака фаза одговорна за преузимање и извршавање следеће. Тренутно постоје три идентификоване фазе са зараженим Минецрафт мод датотекама које делују као почетна фаза 0 за покретање целог процеса.

Фаза 3 служи као централна компонента малвера, показујући низ злонамерних активности. Докази показују да Фрацтуреисер покушава да:

• Шири се на све .јар датотеке у систему, потенцијално инфицирајући модове који нису добијени од ЦурсеФорге, БуккитДев или других Јава програма.
• Прикупљајте информације за пријаву и колачиће из различитих веб претраживача.
• Замените адресе криптовалута сачуване у међуспремнику алтернативним адресама које вероватно контролише нападач.
• Прикупите Дисцорд акредитиве.
• Прикупите акредитиве повезане са Мицрософт и Минецрафт налозима.
• С обзиром на његово понашање, имамо јаке индикације да је овај циљани напад посебно усмерен на модификовани Минецрафт екосистем, што означава значајну претњу.

До даљњег, неопходно је да корисници буду крајње опрезни када преузимају Минецрафт модове, без обзира на њихово порекло. Иако се чини да је контролни сервер за овај малвер ван мреже, свако преузимање са ЦурсеФорге или Буккит спремишта додатака у наведеном временском периоду треба третирати као потенцијално претећи.

Како се носити са сумњом да је ваш уређај заражен злонамерним софтвером Фрацтуреисер?

Треба бити изузетно опрезан док се не пронађе комплетан начин за уклањање симптома. Ако се фајлови фазе 2 из Фрацтуреисер-а пронађу на систему, велика је вероватноћа да се код фазе 3 покренуо и заразио машину. Најбоља опција је претпоставити да је све на тим системима потпуно угрожено. Следећи кораци се топло препоручују:

• Направите резервну копију релевантних података на флеш диску или екстерном диску.
• Користећи посебан уређај, корисници би требало да промене лозинке за све услуге на које су били пријављени на старом рачунару (Дисцорд, е-пошта, итд.), по могућности користећи менаџер лозинки.
• Ако корисници још нису користили двофакторску аутентификацију (апликацију за аутентификацију или СМС) за сваку услугу која је подржава, требало би да то одмах почну да раде.
• Ако је могуће, користите професионалну услугу сајбер безбедности да скенирате машине у потрази за било чим сумњивим. Алтернативно, као безбедно подразумевано, корисници могу изабрати да обришу и поново инсталирају систем.

Генерално, модове за игре обично креирају ентузијасти и они су доступни на независним платформама. Сходно томе, програмери игара не сносе одговорност за њихову безбедност и не могу да обезбеде њихову безбедну употребу. Због тога је препоручљиво да корисници преузму модове за игре на рачунаре опремљене сигурносним решењем.