Dezvoltatorii au identificat un virus care se răspândește prin intermediul pachetelor de mod Minecraft, deci ce este Fractureiser? Ce poți face dacă ai fost infectat?

Pe 6 iunie 2023, dezvoltatorii au identificat un virus care se răspândește prin pachetele de mod Minecraft. Atât comunitățile de modding CurseForge, cât și CraftBukkit au fost imediat forțate să investigheze și să răspundă la problemă, deoarece virusul, numit Fractureiser, a continuat să prolifereze prin încărcări noi.

Deci, de unde știi dacă ai virusul Fractureiser? Cum vă puteți verifica fișierele pentru virusul Fractureiser și îl puteți elimina?

Ce este virusul Fractureiser?

Virusul Fractureiser este un mod rău intenționat care se răspândește platforme precum CraftBukkit și CurseForge. Numeroase conturi de unică folosință au încărcat fișiere cu malware ca actualizări ale pachetelor de mod populare, modurilor și pluginurilor Bukkit. Drept urmare, virusul a putut infecta pe oricine și-a actualizat copia unui mod afectat.

Deși amploarea infecției a fost inițial mică, în cele din urmă s-a descoperit că virusul Fractureiser infectase câteva zeci de proiecte populare.

instagram viewer
CurseForge oferă o listă întreținută activ de moduri infectate de Fractureiser. Din păcate, câteva mii de descărcări de fișiere infectate au avut loc înainte ca cineva să observe problema.

Infecția avansează odată ce un jucător descarcă modurile infectate și lansează copia compromisă a Minecraft. După ce Minecraft pornește și virusul se execută, Fractureiser cercetează rapid sistemul, infectează toate fișierele .jar pe care le găsește și încearcă să fura date, cum ar fi informații legate de criptomonede, autentificări Microsoft/Xbox Live, informații despre utilizator Discord și autentificări Minecraft.

Virusul se bazează pe servere la distanță pentru a-și activa întreaga sarcină utilă. Deși investigatorii au stabilit de atunci că aceste servere au fost offline, riscul activ ca serverele să se reactiveze și ca virusul Fractureiser să continue să fure date rămâne. Din acest motiv, este vital să determinați dacă sistemul dumneavoastră este infectat și să eliminați virusul cât mai curând posibil.

Am virusul Fractureiser?

Credit imagine: Blake Patterson/Flickr. CC BY 2.0

Dacă utilizați mod-uri CurseForge sau CraftBukkit, trebuie să vă verificați sistemul pentru probleme cât mai curând posibil. Acest lucru este important chiar dacă nu v-ați actualizat recent modurile, deoarece unii dezvoltatori au raportat că au găsit fișiere rău intenționate care datează încă de la mijlocul lunii aprilie. Sistemele Windows și Linux sunt deosebit de vulnerabile la Fractureiser și ar trebui scanate temeinic.

Cel mai simplu mod de a vă verifica sistemul pentru virusul Fractureiser este să utilizați scriptul de verificare a sistemului publicat de Lansatorul de prisme. Serviciul oferă un script atât pentru Windows, cât și pentru Linux și oferă o explicație detaliată despre cum să rulați scriptul, precum și o mulțime de documentație tehnică despre virusul în sine. Dacă Fractureiser este găsit pe sistemul dvs., va trebui să descărcați Detectorul Neko al MCRcortex de la GitHub pentru a vă inspecta sistemul pentru alte fișiere .jar infectate.

De asemenea, puteți utiliza scanerul web Fractureiser activat GitHub pentru a verifica modurile care vă interesează înainte de a le descărca. Deși nu este complet precis, scanerul web verifică cu atenție secvențele de coduri de octet asociate cu Fractureiser. Poate oferi un nivel considerabil de protecție împotriva infecțiilor atunci când este utilizat în mod proactiv.

Cum să eliminați virusul Fractureiser

Dacă ați găsit virusul Fractureiser pe computer, ar trebui să presupuneți că toate datele de pe sistemul dvs. sunt compromise. În mod ideal, ar trebui să faceți copii de rezervă ale tuturor fișierelor pe un dispozitiv extern și să reinstalați sistemul de operare. Ar trebui să utilizați Detectorul Neko pentru a verifica dacă dispozitivul extern cu fișierele de rezervă conține fișiere .jar infectate; în caz contrar, când reîncărcați backupul, veți reinstala și virusul.

De asemenea, ar trebui să vă schimbați toate parolele pe un dispozitiv separat, începând cu cele mai sensibile conturi. Deoarece virusul caută informații sensibile de conectare și cookie-uri, nu puteți fi sigur că conturile dumneavoastră sunt în siguranță până când toate parolele sunt modificate. Ar trebui să verificați în continuare sesiunile din orice cont în care ați salvat parola în browser pentru a vedea dacă au avut loc conectări suspecte.

În cele din urmă, asigurați-vă că vă actualizați software-ul antivirus. Un Windows Defender actualizat este deja capabil să identifice multe dintre fișierele rău intenționate asociate cu Fractureiser și, probabil, alte aplicații antivirus nu sunt cu mult în urmă. Pe lângă folosirea bunului simț pe web, păstrarea antivirusului actualizat este unul dintre cele mai importante lucruri pe care le puteți face pentru a vă proteja sistemul.

Fiți în siguranță atunci când descărcați mod-uri

În timp ce anchetatorii cred că este din nou sigur să descărcați mod-uri din CurseForge și CraftBukkit, protejarea în mod proactiv a datelor este unul dintre cele mai importante lucruri pe care le puteți face. Îmbunătățirea securității online este, din fericire, un proces ușor cu ghidul potrivit.