Разработчиците са идентифицирали вирус, разпространяващ се чрез модпакети на Minecraft, така че какво е Fractureiser? Какво можете да направите, ако сте били заразени?

На 6 юни 2023 г. разработчиците идентифицираха вирус, разпространяващ се чрез модпакети на Minecraft. Общностите за модифициране на CurseForge и CraftBukkit бяха незабавно принудени да проучат и да отговорят на проблема, тъй като вирусът, наречен Fractureiser, продължи да се разпространява чрез нови качвания.

И така, как да разберете дали имате вируса Fractureiser? Как можете да проверите файловете си за вируса Fractureiser и да го премахнете?

Какво представлява вирусът Fractureiser?

Вирусът Fractureiser е злонамерен мод, който се разпространява чрез платформи като CraftBukkit и CurseForge. Множество акаунти за еднократна употреба качиха файлове със злонамерен софтуер като актуализации на популярни модпакети, модове и добавки на Bukkit. В резултат на това вирусът успя да зарази всеки, който актуализира своето копие на засегнатия мод.

instagram viewer

Докато обхватът на заразата първоначално беше малък, в крайна сметка беше открито, че вирусът Fractureiser е заразил няколко дузини популярни проекта. CurseForge предлага активно поддържан списък с модове, заразени от Fractureiser. За съжаление се случиха няколко хиляди изтегляния на заразени файлове, преди някой да забележи проблема.

Инфекцията напредва, след като играч изтегли заразени модификации и стартира своето компрометирано копие на Minecraft. След като Minecraft стартира и вирусът се изпълни, Fractureiser бързо претърсва системата, заразява всички .jar файлове, които открие, и се опитва да крадат данни, като информация, свързана с криптовалута, влизания в Microsoft/Xbox Live, потребителска информация за Discord и влизания в Minecraft.

Вирусът разчита на отдалечени сървъри, за да активира пълния си полезен товар. Въпреки че оттогава следователите са установили, че тези сървъри са излезли офлайн, активният риск сървърите да се активират отново и вирусът Fractureiser да продължи да краде данни остава. Поради тази причина е жизненоважно да определите дали системата ви е заразена и да премахнете вируса възможно най-скоро.

Имам ли вируса Fractureiser?

Кредит за изображение: Блейк Патерсън/Flickr. CC BY 2.0

Ако използвате модове CurseForge или CraftBukkit, трябва да проверите системата си за проблеми възможно най-скоро. Това е важно дори ако наскоро не сте актуализирали модовете си, тъй като някои разработчици съобщиха, че са открили злонамерени файлове, които датират още от средата на април. Windows и Linux системите са особено уязвими към Fractureiser и трябва да бъдат щателно сканирани.

Най-лесният начин да проверите системата си за вируса Fractureiser е да използвате скрипта за проверка на системата, публикуван от Призма Стартер. Услугата предлага скрипт както за Windows, така и за Linux и предоставя подробно обяснение как да стартирате скрипта, както и много техническа документация за самия вирус. Ако във вашата система бъде намерен Fractureiser, ще трябва да изтеглите Neko Detector на MCRcortex от GitHub за да провери системата ви за други заразени .jar файлове.

Можете също да използвате уеб скенера Fractureiser на GitHub за да проверите модовете, които ви интересуват, преди да ги изтеглите. Въпреки че не е напълно точен, уеб скенерът проверява задълбочено за байткод последователности, свързани с Fractureiser. Може да осигури значително ниво на защита от инфекция, когато се използва проактивно.

Как да премахнете вируса Fractureiser

Ако сте открили вируса Fractureiser на вашия компютър, трябва да приемете, че всички данни във вашата система са компрометирани. В идеалния случай трябва да архивирате всичките си файлове на външно устройство и да преинсталирате операционната си система. Трябва да използвате Neko Detector, за да проверите дали външното устройство с вашите архивни файлове съдържа заразени .jar файлове; в противен случай, когато презаредите резервното копие, ще преинсталирате и вируса.

Трябва също да промените всичките си пароли на отделно устройство, като започнете с най-чувствителните си акаунти. Тъй като вирусът търси поверителна информация за влизане и бисквитки, не можете да сте сигурни, че вашите акаунти са в безопасност, докато всичките ви пароли не бъдат променени. Трябва допълнително да проверите сесиите във всички акаунти, за които сте запазили паролата в браузъра си, за да видите дали са извършени подозрителни влизания.

И накрая, не забравяйте да актуализирате антивирусния си софтуер. Ан актуален Windows Defender вече е в състояние да идентифицира много от злонамерените файлове, свързани с Fractureiser, и други антивирусни приложения вероятно не изостават. Освен използването на здрав разум в мрежата, поддържането на вашата антивирусна програма актуализирана е едно от най-важните неща, които можете да направите, за да защитите системата си.

Бъдете в безопасност, когато изтегляте модификации

Докато следователите смятат, че отново е безопасно да изтеглите модове от CurseForge и CraftBukkit, проактивната защита на вашите данни е едно от най-важните неща, които можете да направите. Подобряването на вашата онлайн сигурност за щастие е лесен процес с правилното ръководство.