Fractureiser Malware

Ang mga mananaliksik sa cybersecurity ay nakatagpo ng banta ng malware na nagta-target sa komunidad ng paglalaro. Ang malware ay sinusubaybayan bilang Fractureiser at natagpuan sa loob ng mga mod para sa napakasikat na video game na Minecraft. Natukoy ang mga nakakahamak na mod na may dalang Fractureiser sa mga mod na nagmula sa mga sikat na platform gaya ng CurseForge at dev.bukkit.org. Bilang pag-iingat, mahigpit na pinapayuhan ang mga manlalaro na huwag mag-download ng anumang bagong .jar file mula sa mga website na ito. Napakahalagang mag-ingat at unahin ang kaligtasan at seguridad ng mga sistema ng paglalaro sa pamamagitan ng pag-iwas sa pag-access sa mga potensyal na nahawaang mod.

Ang Fractureiser Malware ay isang Multi-Stage Threat

Maraming inosenteng mukhang nakakahamak na mod at plugin ang unang na-upload ng lumikha ng malware sa mod hosting website na CurseForge at sa plugin hub dev.craftbukkit.org. Ang malware ay dumadaan sa maraming yugto at sumusunod sa isang sequential na proseso kung saan ang bawat yugto ay responsable para sa pag-download at pagpapatupad ng susunod. Sa kasalukuyan, mayroong tatlong natukoy na yugto kung saan ang mga nahawaang Minecraft mod file ay kumikilos bilang panimulang yugto 0 upang simulan ang buong proseso.

Ang Stage 3 ay nagsisilbing pangunahing bahagi ng malware, na nagpapakita ng hanay ng mga nakakahamak na aktibidad. Ang ebidensya ay nagpapahiwatig ng mga pagtatangka ng Fractureiser na:

• Ikalat ang sarili nito sa lahat ng .jar file sa system, na posibleng makahawa sa mga mod na hindi nakuha mula sa CurseForge, BukkitDev, o iba pang mga Java program.
• Kolektahin ang impormasyon sa pag-login at cookies mula sa iba't ibang mga web browser.
• Palitan ang mga cryptocurrency address na nakaimbak sa clipboard ng mga alternatibong address na maaaring kontrolado ng umaatake.
• Ipunin ang mga kredensyal ng Discord.
• Magtipon ng mga kredensyal na nauugnay sa Microsoft at Minecraft account.
• Dahil sa pag-uugali nito, mayroon kaming malakas na indikasyon na ang naka-target na pag-atake na ito ay partikular na naglalayon sa modded Minecraft ecosystem, na nagpapahiwatig ng isang malaking banta.

Hanggang sa karagdagang abiso, kinakailangan para sa mga user na mag-ingat nang lubos kapag nagda-download ng mga Minecraft mod, anuman ang kanilang pinagmulan. Bagama't mukhang offline ang control server para sa malware na ito, ang anumang mga pag-download mula sa CurseForge o ang imbakan ng Bukkit plugin sa loob ng tinukoy na yugto ng panahon ay dapat ituring na potensyal na nagbabanta.

Paano Haharapin ang Hinala na Ang Iyong Device ay Naimpeksyon ng Fractureiser Malware?

Ang matinding pag-iingat ay dapat gawin hanggang sa isang kumpletong paraan upang maalis ang anumang mga sintomas ay matagpuan. Kung ang stage 2 na mga file mula sa Fractureiser ay makikita sa system, malaki ang posibilidad na ang stage 3 code ay tumakbo at nahawahan ang makina. Ang pinakamahusay na pagpipilian ay ipagpalagay na ang lahat sa mga system na iyon ay ganap na nakompromiso. Ang mga sumusunod na hakbang ay lubos na inirerekomenda:

• I-back up ang nauugnay na data sa isang flash drive o external disk.
• Gamit ang isang hiwalay na device, dapat baguhin ng mga user ang mga password sa lahat ng serbisyo kung saan sila naka-log in sa lumang machine (Discord, email, atbp.), mas mabuti na gumamit ng password manager.
• Kung ang mga user ay hindi pa gumagamit ng Two-Factor Authentication (Authenticator application o SMS) para sa bawat serbisyong sumusuporta dito, dapat nilang simulan agad ito.
• Kung maaari, gumamit ng isang propesyonal na serbisyo sa cybersecurity upang i-scan ang mga makina para sa anumang kahina-hinala. Bilang kahalili, bilang isang ligtas na default, maaaring piliin ng mga user na i-wipe at muling i-install ang system.

Sa pangkalahatan, ang mga mod ng laro ay karaniwang ginagawa ng mga mahilig at ginawang available sa mga independiyenteng platform. Dahil dito, walang pananagutan ang mga developer ng laro para sa kanilang seguridad at hindi masisiguro ang kanilang ligtas na paggamit. Samakatuwid, ipinapayong mag-download ang mga user ng mga mod ng laro sa mga computer na nilagyan ng solusyon sa seguridad.