Vývojári identifikovali vírus šíriaci sa cez Minecraft modpacks, takže čo je Fractureiser? Čo môžete urobiť, ak ste sa nakazili?
6. júna 2023 vývojári identifikovali vírus šíriaci sa prostredníctvom modulov Minecraft. Moddingové komunity CurseForge aj CraftBukkit boli okamžite nútené tento problém preskúmať a reagovať naň, pretože vírus s názvom Fractureiser sa naďalej množil prostredníctvom nových nahrávaní.
Ako teda viete, či máte vírus Fractureiser? Ako môžete skontrolovať svoje súbory na prítomnosť vírusu Fractureiser a odstrániť ho?
Čo je vírus fraktury?
Vírus Fractureiser je škodlivý mod, ktorý sa šíri platformy ako CraftBukkit a CurseForge. Početné účty na jedno použitie nahrávali súbory s malvérom ako aktualizácie populárnych balíkov modpacks, modov a doplnkov Bukkit. Výsledkom bolo, že vírus bol schopný infikovať každého, kto aktualizoval svoju kópiu postihnutého modu.
Zatiaľ čo rozsah infekcie bol spočiatku malý, nakoniec sa zistilo, že vírus Fractureiser infikoval niekoľko desiatok populárnych projektov.
CurseForge ponúka aktívne udržiavaný zoznam modov infikovaných Fractureiserom. Bohužiaľ, kým si niekto všimol problém, prebehlo niekoľko tisíc stiahnutí infikovaných súborov.Infekcia sa rozšíri, keď si hráč stiahne infikované mody a spustí svoju kompromitovanú kópiu Minecraftu. Po spustení Minecraftu a spustení vírusu Fractureiser rýchlo prehľadá systém, infikuje všetky nájdené súbory .jar a pokúsi sa kradnúť údaje, ako sú informácie súvisiace s kryptomenami, Microsoft/Xbox Live prihlasovacie údaje, Discord užívateľské informácie a Minecraft prihlasovacie údaje.
Vírus sa spolieha na vzdialené servery, aby aktivovali svoje plné užitočné zaťaženie. Hoci vyšetrovatelia odvtedy zistili, že tieto servery prešli do režimu offline, aktívne riziko, že sa servery znova aktivujú a že vírus Fractureiser bude naďalej kradnúť údaje, zostáva. Z tohto dôvodu je dôležité, aby ste čo najskôr zistili, či je váš systém infikovaný, a vírus odstránili.
Mám vírus Fractureiser?
Ak používate režimy CurseForge alebo CraftBukkit, musíte čo najskôr skontrolovať, či váš systém nemá problémy. To je dôležité, aj keď ste nedávno neaktualizovali svoje mody, pretože niektorí vývojári hlásili, že našli škodlivé súbory, ktoré sa datujú už od polovice apríla. Systémy Windows a Linux sú obzvlášť citlivé na Fractureiser a mali by byť dôkladne preskenované.
Najjednoduchší spôsob, ako skontrolovať váš systém na prítomnosť vírusu Fractureiser, je použiť skript na kontrolu systému publikovaný spoločnosťou Prism Launcher. Služba ponúka skript pre Windows aj Linux a poskytuje podrobné vysvetlenie, ako skript spustiť – ako aj množstvo technickej dokumentácie o samotnom víruse. Ak sa Fractureiser nájde vo vašom systéme, budete si musieť stiahnuť MCRcortex's Neko Detector z GitHub aby ste skontrolovali, či váš systém neobsahuje ďalšie infikované súbory .jar.
Webový skener Fractureiser môžete použiť aj na GitHub aby ste pred stiahnutím skontrolovali mody, o ktoré máte záujem. Aj keď to nie je úplne presné, webový skener dôkladne kontroluje sekvencie bajtových kódov spojené s Fractureiserom. Ak sa používa aktívne, môže poskytnúť značnú úroveň ochrany pred infekciou.
Ako odstrániť Fractureiser Virus
Ak ste vo svojom počítači našli vírus Fractureiser, mali by ste predpokladať, že všetky údaje vo vašom systéme sú ohrozené. V ideálnom prípade by ste mali zálohovať všetky súbory na externé zariadenie a preinštalovať operačný systém. Mali by ste použiť Neko Detector na kontrolu, či externé zariadenie so záložnými súbormi obsahuje nejaké infikované súbory .jar; V opačnom prípade pri opätovnom načítaní zálohy preinštalujete aj vírus.
Mali by ste tiež zmeniť všetky svoje heslá na samostatnom zariadení, počnúc najcitlivejšími účtami. Keďže vírus hľadá citlivé prihlasovacie údaje a súbory cookie, nemôžete si byť istí, že vaše účty sú bezpečné, kým sa nezmenia všetky vaše heslá. Ďalej by ste mali skontrolovať relácie vo všetkých účtoch, do ktorých ste uložili heslo vo svojom prehliadači, aby ste zistili, či nedošlo k podozrivým prihláseniam.
Nakoniec sa uistite, že ste aktualizovali antivírusový softvér. An aktuálny program Windows Defender je už schopný identifikovať veľa škodlivých súborov spojených s Fractureiserom a ďalšie antivírusové aplikácie pravdepodobne nezaostávajú. Okrem používania zdravého rozumu na webe je udržiavanie aktualizácie antivírusu jednou z najdôležitejších vecí, ktoré môžete urobiť pre ochranu svojho systému.
Zostaňte v bezpečí pri sťahovaní modov
Zatiaľ čo vyšetrovatelia veria, že je opäť bezpečné sťahovať mody z CurseForge a CraftBukkit, proaktívna ochrana vašich údajov je jednou z najdôležitejších vecí, ktoré môžete urobiť. Zlepšenie bezpečnosti online je našťastie jednoduchý proces so správnym sprievodcom.