Fractureiser Malware

Cybersäkerhetsforskare har stött på ett hot mot skadlig programvara som riktar sig mot spelgemenskapen. Skadlig programvara spåras som Fractureiser och har hittats i mods för det mycket populära tv-spelet Minecraft. Skadliga mods som bär Fractureiser har identifierats i mods hämtade från populära plattformar som CurseForge och dev.bukkit.org. Som en försiktighetsåtgärd avråds spelare starkt från att ladda ner några nya .jar-filer från dessa webbplatser. Det är avgörande att vara försiktig och prioritera säkerheten och säkerheten för spelsystem genom att avstå från att komma åt potentiellt infekterade mods.

Fractureiser Malware är ett hot i flera steg

Flera oskyldigt utseende skadliga mods och plugins laddades ursprungligen upp av skadlig programvaras skapare till mod-värdwebbplatsen CurseForge och plugin-hubben dev.craftbukkit.org. Skadlig programvara går igenom flera stadier och följer en sekventiell process där varje steg ansvarar för nedladdning och exekvering av nästa. För närvarande finns det tre identifierade steg med de infekterade Minecraft-modfilerna som fungerar som ett startsteg 0 för att initiera hela processen.

Steg 3 fungerar som den centrala komponenten i skadlig programvara och uppvisar en rad skadliga aktiviteter. Bevis tyder på att Fractureiser försöker:

• Sprid sig till alla .jar-filer på systemet och potentiellt infektera mods som inte erhölls från CurseForge, BukkitDev eller andra Java-program.
• Samla in inloggningsinformation och cookies från olika webbläsare.
• Ersätt kryptovalutaadresser lagrade i urklipp med alternativa adresser som förmodligen kontrolleras av angriparen.
• Samla in Discord-uppgifter.
• Samla in autentiseringsuppgifter associerade med Microsoft- och Minecraft-konton.
• Med tanke på dess beteende har vi starka indikationer på att denna riktade attack specifikt syftar till det modifierade Minecraft-ekosystemet, vilket innebär ett betydande hot.

Tills vidare är det absolut nödvändigt för användare att iaktta yttersta försiktighet när de laddar ner Minecraft-moddar, oavsett ursprung. Även om kontrollservern för denna skadliga programvara verkar vara offline, bör alla nedladdningar från CurseForge eller Bukkit-pluginförrådet inom den angivna tidsperioden behandlas som potentiellt hotande.

Hur hanterar man en misstanke om att din enhet är infekterad av Fractureiser Malware?

Extrem försiktighet bör iakttas tills ett fullständigt sätt att avlägsna eventuella symtom har hittats. Om steg 2-filer från Fractureiser hittas på systemet är det mycket troligt att steg 3-koden har körts och infekterat maskinen. Det bästa alternativet är att anta att allt på dessa system är helt äventyrat. Följande steg rekommenderas starkt:

• Säkerhetskopiera relevant data på en flashenhet eller extern disk.
• Med hjälp av en separat enhet bör användare ändra lösenorden till alla tjänster de var inloggade på på den gamla maskinen (Discord, e-post, etc.), helst med hjälp av en lösenordshanterare.
• Om användare ännu inte använde tvåfaktorsautentisering (Authenticator-applikation eller SMS) för varje tjänst som stöder det, bör de börja göra det omedelbart.
• Om möjligt, använd en professionell cybersäkerhetstjänst för att skanna maskinerna efter något misstänkt. Alternativt, som en säker standard, kan användare välja att rensa och installera om systemet.

I allmänhet skapas spelmoddar vanligtvis av entusiaster och görs tillgängliga på oberoende plattformar. Följaktligen tar inte spelutvecklare ansvar för sin säkerhet och kan inte garantera att de används på ett säkert sätt. Därför är det tillrådligt för användare att ladda ner spelmods till datorer utrustade med en säkerhetslösning.