มัลแวร์ Fractureiser

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบภัยคุกคามจากมัลแวร์ที่กำหนดเป้าหมายไปที่ชุมชนเกม มัลแวร์ถูกติดตามในชื่อ Fractureiser และถูกพบในม็อดสำหรับวิดีโอเกม Minecraft ที่ได้รับความนิยมอย่างสูง ม็อดอันตรายที่มี Fractureiser ได้รับการระบุในม็อดที่มาจากแพลตฟอร์มยอดนิยม เช่น CurseForge และ dev.bukkit.org เพื่อเป็นการป้องกันไว้ล่วงหน้า เกมเมอร์ไม่ควรดาวน์โหลดไฟล์ .jar ใหม่ใดๆ จากเว็บไซต์เหล่านี้ สิ่งสำคัญคือต้องใช้ความระมัดระวังและจัดลำดับความสำคัญของความปลอดภัยและความปลอดภัยของระบบเกมโดยละเว้นจากการเข้าถึงม็อดที่อาจติดไวรัส

มัลแวร์ Fractureiser เป็นภัยคุกคามหลายขั้นตอน

ม็อดและปลั๊กอินที่เป็นอันตรายที่ดูไร้เดียงสาหลายตัวถูกอัปโหลดในขั้นต้นโดยผู้สร้างมัลแวร์ไปยังเว็บไซต์โฮสติ้งม็อด CurseForge และฮับปลั๊กอิน dev.craftbukkit.org มัลแวร์ต้องผ่านหลายขั้นตอนและทำตามขั้นตอนตามลำดับ ซึ่งแต่ละขั้นตอนมีหน้าที่รับผิดชอบในการดาวน์โหลดและดำเนินการในขั้นตอนต่อไป ขณะนี้มีสามขั้นตอนที่ระบุโดยไฟล์ mod Minecraft ที่ติดไวรัสซึ่งทำหน้าที่เป็นขั้นตอนเริ่มต้นที่ 0 เพื่อเริ่มต้นกระบวนการทั้งหมด

ขั้นที่ 3 ทำหน้าที่เป็นองค์ประกอบหลักของมัลแวร์ แสดงกิจกรรมที่เป็นอันตรายมากมาย หลักฐานบ่งชี้ว่า Fractureiser พยายามที่จะ:

• แพร่กระจายตัวเองไปยังไฟล์ .jar ทั้งหมดบนระบบ ซึ่งอาจทำให้ mod ที่ไม่ได้มาจาก CurseForge, BukkitDev หรือโปรแกรม Java อื่นๆ ติดไวรัส
• รวบรวมข้อมูลการเข้าสู่ระบบและคุกกี้จากเว็บเบราว์เซอร์ต่างๆ
• แทนที่ที่อยู่ cryptocurrency ที่จัดเก็บไว้ในคลิปบอร์ดด้วยที่อยู่อื่นที่ผู้โจมตีน่าจะควบคุม
• รวบรวมข้อมูลประจำตัวที่ไม่ลงรอยกัน
• รวบรวมข้อมูลรับรองที่เกี่ยวข้องกับบัญชี Microsoft และ Minecraft
• จากพฤติกรรมของมัน เรามีข้อบ่งชี้อย่างชัดเจนว่าการโจมตีแบบกำหนดเป้าหมายนี้มุ่งเป้าไปที่ระบบนิเวศ Minecraft ที่ดัดแปลงโดยเฉพาะ ซึ่งบ่งชี้ถึงภัยคุกคามที่สำคัญ

จนกว่าจะมีประกาศเพิ่มเติม ผู้ใช้ต้องใช้ความระมัดระวังอย่างเต็มที่เมื่อดาวน์โหลดม็อด Minecraft โดยไม่คำนึงว่ามาจากแหล่งใด แม้ว่าเซิร์ฟเวอร์ควบคุมของมัลแวร์นี้จะดูเหมือนออฟไลน์ แต่การดาวน์โหลดใดๆ จาก CurseForge หรือที่เก็บปลั๊กอิน Bukkit ภายในระยะเวลาที่กำหนดควรถือว่าอาจเป็นภัยคุกคาม

จะจัดการกับข้อสงสัยที่ว่าอุปกรณ์ของคุณติดมัลแวร์ Fractureiser ได้อย่างไร

ควรใช้ความระมัดระวังอย่างยิ่งจนกว่าจะพบวิธีกำจัดอาการใด ๆ อย่างสมบูรณ์ หากพบไฟล์ระยะที่ 2 จาก Fractureiser ในระบบ มีโอกาสสูงที่รหัสระยะที่ 3 จะทำงานและทำให้เครื่องติดไวรัส ตัวเลือกที่ดีที่สุดคือถือว่าทุกอย่างในระบบเหล่านั้นถูกบุกรุกทั้งหมด ขอแนะนำขั้นตอนต่อไปนี้:

• สำรองข้อมูลที่เกี่ยวข้องในแฟลชไดรฟ์หรือดิสก์ภายนอก
• เมื่อใช้อุปกรณ์แยกต่างหาก ผู้ใช้ควรเปลี่ยนรหัสผ่านสำหรับบริการทั้งหมดที่พวกเขาลงชื่อเข้าใช้ในเครื่องเก่า (Discord, อีเมล ฯลฯ) โดยควรใช้ตัวจัดการรหัสผ่าน
• หากผู้ใช้ยังไม่ได้ใช้การยืนยันตัวตนแบบสองปัจจัย (แอปพลิเคชันตัวรับรองความถูกต้องหรือ SMS) สำหรับทุกบริการที่รองรับ ควรเริ่มดำเนินการทันที
• หากเป็นไปได้ ให้ใช้บริการรักษาความปลอดภัยทางไซเบอร์ระดับมืออาชีพเพื่อสแกนเครื่องเพื่อหาสิ่งที่น่าสงสัย อีกทางหนึ่ง ผู้ใช้สามารถเลือกที่จะล้างข้อมูลและติดตั้งระบบใหม่ตามค่าเริ่มต้นอย่างปลอดภัย

โดยทั่วไปแล้ว mods ของเกมมักจะสร้างโดยผู้ที่ชื่นชอบและให้บริการบนแพลตฟอร์มอิสระ ดังนั้น ผู้พัฒนาเกมจะไม่รับผิดชอบต่อความปลอดภัยและไม่สามารถรับรองการใช้งานอย่างปลอดภัยได้ ดังนั้น ขอแนะนำให้ผู้ใช้ดาวน์โหลดม็อดเกมลงในคอมพิวเตอร์ที่มีโซลูชั่นรักษาความปลอดภัย