Phần mềm độc hại Fractureiser

Các nhà nghiên cứu an ninh mạng đã gặp phải mối đe dọa phần mềm độc hại nhắm vào cộng đồng trò chơi. Phần mềm độc hại được theo dõi dưới dạng Fractureiser và đã được tìm thấy bên trong các bản mod của trò chơi điện tử rất phổ biến Minecraft. Các mod độc hại mang Fractureiser đã được xác định trong các mod có nguồn gốc từ các nền tảng phổ biến như CurseForge và dev.bukkit.org. Để phòng ngừa, các game thủ được khuyên không nên tải xuống bất kỳ tệp .jar mới nào từ các trang web này. Điều quan trọng là phải thận trọng và ưu tiên sự an toàn và bảo mật của hệ thống trò chơi bằng cách hạn chế truy cập các bản mod có khả năng bị nhiễm.

Phần mềm độc hại Fractureiser là một mối đe dọa nhiều giai đoạn

Một số mod và plugin độc hại trông có vẻ vô hại ban đầu được người tạo phần mềm độc hại tải lên trang web lưu trữ mod CurseForge và trung tâm plugin dev.craftbukkit.org. Phần mềm độc hại trải qua nhiều giai đoạn và tuân theo một quy trình tuần tự trong đó mỗi giai đoạn chịu trách nhiệm tải xuống và thực thi giai đoạn tiếp theo. Hiện tại, có ba giai đoạn được xác định với các tệp mod Minecraft bị nhiễm đóng vai trò là giai đoạn 0 bắt đầu để bắt đầu toàn bộ quá trình.

Giai đoạn 3 đóng vai trò là thành phần trung tâm của phần mềm độc hại, thể hiện một loạt các hoạt động độc hại. Bằng chứng cho thấy Fractureiser cố gắng:

• Tự lây lan sang tất cả các tệp .jar trên hệ thống, có khả năng lây nhiễm các mod không lấy được từ CurseForge, BukkitDev hoặc các chương trình Java khác.
• Thu thập thông tin đăng nhập và cookie từ các trình duyệt web khác nhau.
• Thay thế các địa chỉ tiền điện tử được lưu trữ trong khay nhớ tạm bằng các địa chỉ thay thế có lẽ do kẻ tấn công kiểm soát.
• Thu thập thông tin đăng nhập Discord.
• Thu thập thông tin đăng nhập được liên kết với tài khoản Microsoft và Minecraft.
• Căn cứ vào hành vi của nó, chúng tôi có những dấu hiệu rõ ràng rằng cuộc tấn công có mục tiêu này đặc biệt nhắm vào hệ sinh thái Minecraft đã được sửa đổi, biểu thị một mối đe dọa đáng kể.

Cho đến khi có thông báo mới, người dùng bắt buộc phải hết sức thận trọng khi tải xuống các bản mod Minecraft, bất kể nguồn gốc của chúng. Mặc dù máy chủ điều khiển phần mềm độc hại này dường như đang ngoại tuyến, nhưng bất kỳ bản tải xuống nào từ CurseForge hoặc kho lưu trữ plugin Bukkit trong khoảng thời gian đã chỉ định sẽ được coi là có khả năng đe dọa.

Làm cách nào để đối phó với nghi ngờ rằng thiết bị của bạn bị nhiễm phần mềm độc hại Fractureiser?

Cần hết sức thận trọng cho đến khi tìm ra cách loại bỏ hoàn toàn bất kỳ triệu chứng nào. Nếu tìm thấy các tệp giai đoạn 2 từ Fractureiser trên hệ thống, rất có thể mã giai đoạn 3 đã chạy và lây nhiễm vào máy. Tùy chọn tốt nhất là cho rằng mọi thứ trên các hệ thống đó đã bị xâm phạm hoàn toàn. Các bước sau đây rất được khuyến khích:

• Sao lưu dữ liệu liên quan trên ổ đĩa flash hoặc ổ đĩa ngoài.
• Sử dụng một thiết bị riêng biệt, người dùng nên thay đổi mật khẩu cho tất cả các dịch vụ mà họ đã đăng nhập trên máy cũ (Discord, email, v.v.), tốt nhất là sử dụng trình quản lý mật khẩu.
• Nếu người dùng chưa sử dụng Xác thực hai yếu tố (ứng dụng Trình xác thực hoặc SMS) cho mọi dịch vụ hỗ trợ nó, thì họ nên bắt đầu thực hiện ngay.
• Nếu có thể, hãy sử dụng dịch vụ an ninh mạng chuyên nghiệp để quét máy xem có bất kỳ điều gì khả nghi không. Ngoài ra, như một mặc định an toàn, người dùng có thể chọn xóa sạch và cài đặt lại hệ thống.

Nói chung, các bản mod trò chơi thường do những người đam mê tạo ra và cung cấp trên các nền tảng độc lập. Do đó, các nhà phát triển trò chơi không chịu trách nhiệm về bảo mật của họ và không thể đảm bảo việc sử dụng an toàn của họ. Do đó, người dùng nên tải mod trò chơi xuống máy tính được trang bị giải pháp bảo mật.