Deweloperzy zidentyfikowali wirusa rozprzestrzeniającego się za pośrednictwem modpacków Minecrafta, więc czym jest Fractureiser? Co możesz zrobić, jeśli zostałeś zarażony?
6 czerwca 2023 r. programiści zidentyfikowali wirusa rozprzestrzeniającego się za pośrednictwem paczek modów Minecraft. Zarówno społeczności modderów CurseForge, jak i CraftBukkit zostały natychmiast zmuszone do zbadania problemu i zareagowania na niego, ponieważ wirus o nazwie Fractureiser nadal rozprzestrzeniał się poprzez nowe przesyłanie.
Skąd więc wiesz, czy masz wirusa Fractureiser? Jak możesz sprawdzić swoje pliki pod kątem wirusa Fractureiser i usunąć go?
Co to jest wirus Fractureiser?
Wirus Fractureiser to złośliwy mod, który się rozprzestrzenia platformy takie jak CraftBukkit i CurseForge. Liczne konta jednorazowe przesyłały pliki zawierające złośliwe oprogramowanie jako aktualizacje popularnych paczek modów, modów i wtyczek Bukkit. W rezultacie wirus był w stanie zainfekować każdego, kto zaktualizował swoją kopię modu, którego dotyczy problem.
Chociaż początkowo zakres infekcji był niewielki, ostatecznie odkryto, że wirus Fractureiser zainfekował kilkadziesiąt popularnych projektów. KlątwaForge oferuje aktywnie utrzymywaną listę modów zainfekowanych przez Fractureiser. Niestety, zanim ktokolwiek zauważył problem, miało miejsce kilka tysięcy pobrań zainfekowanych plików.
Infekcja postępuje, gdy gracz pobierze zainfekowane modyfikacje i uruchomi skompromitowaną kopię gry Minecraft. Po uruchomieniu gry Minecraft i uruchomieniu wirusa Fractureiser szybko przeszukuje system, infekuje wszystkie znalezione pliki .jar i próbuje kraść dane, takie jak informacje związane z kryptowalutą, loginy Microsoft/Xbox Live, informacje o użytkowniku Discord i loginy Minecraft.
Wirus polega na zdalnych serwerach, aby aktywować swój pełny ładunek. Chociaż badacze ustalili od tego czasu, że serwery te zostały wyłączone, nadal istnieje aktywne ryzyko, że serwery zostaną ponownie aktywowane i że wirus Fractureiser będzie nadal kraść dane. Z tego powodu ważne jest, aby ustalić, czy twój system jest zainfekowany i usunąć wirusa tak szybko, jak to możliwe.
Czy mam wirusa Fractureiser?
Jeśli używasz modów CurseForge lub CraftBukkit, musisz jak najszybciej sprawdzić swój system pod kątem problemów. Jest to ważne, nawet jeśli nie aktualizowałeś ostatnio swoich modów, ponieważ niektórzy programiści zgłaszali znalezienie złośliwych plików, które datowane były już w połowie kwietnia. Systemy Windows i Linux są szczególnie podatne na Fractureiser i powinny zostać dokładnie przeskanowane.
Najprostszym sposobem sprawdzenia systemu pod kątem wirusa Fractureiser jest użycie skryptu sprawdzającego system opublikowanego przez Wyrzutnia pryzmatów. Usługa oferuje skrypt zarówno dla systemu Windows, jak i Linux oraz zawiera szczegółowe wyjaśnienie, jak uruchomić skrypt, a także mnóstwo dokumentacji technicznej dotyczącej samego wirusa. Jeśli Fractureiser zostanie znaleziony w twoim systemie, będziesz musiał pobrać Neko Detector firmy MCRcortex GitHub aby sprawdzić system pod kątem innych zainfekowanych plików .jar.
Możesz także użyć Fractureiser Web Scanner GitHub aby sprawdzić interesujące Cię mody przed ich pobraniem. Chociaż nie jest to całkowicie dokładne, skaner internetowy dokładnie sprawdza sekwencje kodu bajtowego związane z Fractureiser. Może zapewnić znaczny poziom ochrony przed infekcją, gdy jest stosowany proaktywnie.
Jak usunąć wirusa Fractureiser
Jeśli znalazłeś wirusa Fractureiser na swoim komputerze, powinieneś założyć, że wszystkie dane w twoim systemie są zagrożone. Najlepiej byłoby wykonać kopię zapasową wszystkich plików na urządzeniu zewnętrznym i ponownie zainstalować system operacyjny. Powinieneś użyć Neko Detector, aby sprawdzić, czy urządzenie zewnętrzne z plikami kopii zapasowej zawiera zainfekowane pliki .jar; w przeciwnym razie ponowne załadowanie kopii zapasowej spowoduje również ponowną instalację wirusa.
Powinieneś także zmienić wszystkie swoje hasła na osobnym urządzeniu, zaczynając od najbardziej wrażliwych kont. Ponieważ wirus szuka poufnych danych logowania i plików cookie, nie możesz być pewien, że Twoje konta są bezpieczne, dopóki wszystkie hasła nie zostaną zmienione. Powinieneś dodatkowo sprawdzić sesje na kontach, do których zapisałeś hasło w przeglądarce, aby zobaczyć, czy miały miejsce jakieś podejrzane logowania.
Na koniec upewnij się, że zaktualizujesz oprogramowanie antywirusowe. Jakiś aktualny Windows Defender jest już w stanie zidentyfikować wiele złośliwych plików powiązanych z Fractureiser, a inne aplikacje antywirusowe prawdopodobnie nie pozostają daleko w tyle. Oprócz zdrowego rozsądku w sieci, aktualizowanie programu antywirusowego jest jedną z najważniejszych rzeczy, które możesz zrobić, aby chronić swój system.
Zachowaj bezpieczeństwo podczas pobierania modów
Chociaż śledczy uważają, że pobieranie modów z CurseForge i CraftBukkit znów jest bezpieczne, proaktywna ochrona danych jest jedną z najważniejszych rzeczy, które możesz zrobić. Poprawa bezpieczeństwa online jest na szczęście łatwym procesem z odpowiednim przewodnikiem.