Fractureiser Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, oyun topluluğunu hedefleyen bir kötü amaçlı yazılım tehdidiyle karşılaştı. Kötü amaçlı yazılım, Fractureiser olarak izleniyor ve oldukça popüler video oyunu Minecraft'ın modlarında bulundu. CurseForge ve dev.bukkit.org gibi popüler platformlardan alınan modlarda Fractureiser taşıyan kötü amaçlı modlar tespit edilmiştir. Bir önlem olarak, oyunculara bu web sitelerinden herhangi bir yeni .jar dosyası indirmemeleri şiddetle tavsiye edilir. Potansiyel olarak virüs bulaşmış modlara erişmekten kaçınarak dikkatli olmak ve oyun sistemlerinin güvenliğine ve güvenliğine öncelik vermek çok önemlidir.

Fractureiser Kötü Amaçlı Yazılımı Çok Aşamalı Bir Tehdittir

Birkaç masum görünen kötü amaçlı mod ve eklenti, başlangıçta kötü amaçlı yazılımın yaratıcısı tarafından mod barındırma web sitesi CurseForge'a ve dev.craftbukkit.org eklenti merkezine yüklendi. Kötü amaçlı yazılım birden fazla aşamadan geçer ve her aşamanın bir sonrakini indirmekten ve yürütmekten sorumlu olduğu sıralı bir süreci takip eder. Şu anda, tüm süreci başlatmak için bir başlangıç aşaması 0 olarak hareket eden virüslü Minecraft mod dosyalarıyla tanımlanmış üç aşama vardır.

Aşama 3, bir dizi kötü amaçlı etkinlik sergileyen kötü amaçlı yazılımın merkezi bileşeni olarak hizmet eder. Kanıtlar, Fractureiser'ın şunları yapmaya çalıştığını gösteriyor:

• Kendisini sistemdeki tüm .jar dosyalarına yayarak, CurseForge, BukkitDev veya diğer Java programlarından alınmamış modları potansiyel olarak bulaştırabilir.
• Çeşitli web tarayıcılarından oturum açma bilgilerini ve çerezleri toplayın.
• Panoda depolanan kripto para birimi adreslerini, muhtemelen saldırgan tarafından kontrol edilen alternatif adreslerle değiştirin.
• Discord kimlik bilgilerini toplayın.
• Microsoft ve Minecraft hesaplarıyla ilişkili kimlik bilgilerini toplayın.
• Davranışı göz önüne alındığında, bu hedefli saldırının özellikle değiştirilmiş Minecraft ekosistemini hedef aldığına ve önemli bir tehdide işaret ettiğine dair güçlü göstergelerimiz var.

Bir sonraki duyuruya kadar, kullanıcıların Minecraft modlarını indirirken, kökenleri ne olursa olsun son derece dikkatli olmaları zorunludur. Bu kötü amaçlı yazılımın kontrol sunucusu çevrimdışı görünse de, belirtilen süre içinde CurseForge veya Bukkit eklenti havuzundan yapılan indirmeler potansiyel olarak tehdit edici olarak değerlendirilmelidir.

Cihazınıza Fractureiser Kötü Amaçlı Yazılımının Bulaştığı Şüphesiyle Nasıl Başa Çıkılır?

Herhangi bir semptomu ortadan kaldırmanın tam bir yolu bulunana kadar çok dikkatli olunmalıdır. Sistemde Fractureiser'dan 2. aşama dosyaları bulunursa, 3. aşama kodunun çalışıp makineye bulaşmış olma olasılığı yüksektir. En iyi seçenek, bu sistemlerdeki her şeyin tamamen tehlikeye atıldığını varsaymaktır. Aşağıdaki adımlar önemle tavsiye edilir:

• İlgili verileri bir flash sürücüye veya harici diske yedekleyin.
• Kullanıcılar, ayrı bir cihaz kullanarak, tercihen bir parola yöneticisi kullanarak, eski makinede oturum açmış oldukları tüm hizmetlerin (Discord, e-posta vb.) parolalarını değiştirmelidir.
• Kullanıcılar henüz onu destekleyen her hizmet için İki Faktörlü Kimlik Doğrulamayı (Authenticator uygulaması veya SMS) kullanmıyorsa, hemen kullanmaya başlamalıdır.
• Mümkünse, makineleri şüpheli herhangi bir şeye karşı taramak için profesyonel bir siber güvenlik hizmeti kullanın. Alternatif olarak, güvenli bir varsayılan olarak, kullanıcılar sistemi silip yeniden yüklemeyi seçebilir.

Genel olarak, oyun modları genellikle meraklılar tarafından oluşturulur ve bağımsız platformlarda kullanıma sunulur. Sonuç olarak, oyun geliştiricileri güvenliklerinden sorumlu değildir ve güvenli kullanımlarını sağlayamazlar. Bu nedenle, kullanıcıların oyun modlarını bir güvenlik çözümü ile donatılmış bilgisayarlara indirmeleri önerilir.