Разработчики выявили вирус, распространяющийся через модпаки Minecraft, так что же такое Fractureiser? Что делать, если вы заразились?
6 июня 2023 года разработчики выявили вирус, распространяющийся через модпаки Minecraft. Сообщества моддеров CurseForge и CraftBukkit были немедленно вынуждены исследовать проблему и отреагировать на нее, поскольку вирус, названный Fractureiser, продолжал распространяться благодаря новым загрузкам.
Итак, как узнать, есть ли у вас вирус Fractureiser? Как вы можете проверить свои файлы на наличие вируса Fractureiser и удалить его?
Что такое вирус Fractureiser?
Вирус Fractureiser — это вредоносный мод, распространяющийся через платформы, такие как CraftBukkit и CurseForge. Многочисленные одноразовые учетные записи загружали файлы с вредоносным ПО в качестве обновлений популярных пакетов модов, модов и плагинов Bukkit. В результате вирус смог заразить любого, кто обновил свою копию зараженного мода.
Хотя масштабы заражения изначально были небольшими, в итоге было обнаружено, что вирус Fractureiser заразил несколько десятков популярных проектов.
CurseForge предлагает активно поддерживаемый список модов, зараженных Fractureiser. К сожалению, произошло несколько тысяч загрузок зараженных файлов, прежде чем кто-либо заметил проблему.Инфекция прогрессирует, когда игрок загружает зараженные моды и запускает свою скомпрометированную копию Minecraft. После запуска Minecraft и выполнения вируса Fractureiser быстро просматривает систему, заражает все найденные файлы .jar и пытается украсть данные, например информацию, связанную с криптовалютой, логины Microsoft/Xbox Live, информацию о пользователе Discord и логины Minecraft.
Вирус использует удаленные серверы для активации всей полезной нагрузки. Хотя с тех пор следователи установили, что эти серверы отключились, сохраняется активный риск повторной активации серверов и продолжения кражи данных вирусом Fractureiser. По этой причине очень важно определить, заражена ли ваша система, и удалить вирус как можно скорее.
Есть ли у меня вирус Fractureiser?
Если вы используете моды CurseForge или CraftBukkit, вам необходимо как можно скорее проверить свою систему на наличие проблем. Это важно, даже если вы недавно не обновляли свои моды, поскольку некоторые разработчики сообщают об обнаружении вредоносных файлов, датированных серединой апреля. Системы Windows и Linux особенно уязвимы для Fractureiser и должны быть тщательно проверены.
Самый простой способ проверить вашу систему на наличие вируса Fractureiser — использовать скрипт проверки системы, опубликованный Призменная пусковая установка. Служба предлагает сценарий как для Windows, так и для Linux и предоставляет подробное объяснение того, как запустить сценарий, а также большое количество технической документации по самому вирусу. Если Fractureiser обнаружен в вашей системе, вам необходимо загрузить Neko Detector от MCRcortex со страницы Гитхаб чтобы проверить вашу систему на наличие других зараженных файлов .jar.
Вы также можете использовать веб-сканер Fractureiser на Гитхаб чтобы проверить интересующие вас моды перед их загрузкой. Хотя это не совсем точно, веб-сканер тщательно проверяет последовательности байт-кода, связанные с Fractureiser. Он может обеспечить значительный уровень защиты от инфекции при активном использовании.
Как удалить вирус Fractureiser
Если вы обнаружили вирус Fractureiser на своем компьютере, вы должны предположить, что все данные в вашей системе скомпрометированы. В идеале вам следует создать резервную копию всех ваших файлов на внешнем устройстве и переустановить операционную систему. Вы должны использовать Neko Detector, чтобы проверить, содержит ли внешнее устройство с вашими резервными файлами какие-либо зараженные файлы .jar; в противном случае, когда вы перезагрузите свою резервную копию, вы также будете переустанавливать вирус.
Вы также должны изменить все свои пароли на отдельном устройстве, начиная с самых важных учетных записей. Поскольку вирус ищет конфиденциальную информацию для входа и файлы cookie, вы не можете быть уверены, что ваши учетные записи в безопасности, пока все ваши пароли не будут изменены. Вам следует дополнительно проверить сеансы в любых учетных записях, для которых вы сохранили пароль в своем браузере, чтобы увидеть, не имели ли место какие-либо подозрительные входы в систему.
Наконец, убедитесь, что вы обновили антивирусное программное обеспечение. Ан новейший Защитник Windows уже может идентифицировать многие вредоносные файлы, связанные с Fractureiser, и другие антивирусные приложения, вероятно, не сильно отстают. Помимо использования здравого смысла в Интернете, постоянное обновление вашего антивируса — одна из самых важных вещей, которые вы можете сделать для защиты своей системы.
Оставайтесь в безопасности при загрузке модов
Хотя следователи считают, что скачивать моды с CurseForge и CraftBukkit снова безопасно, проактивная защита ваших данных — одна из самых важных вещей, которые вы можете сделать. К счастью, повышение вашей онлайн-безопасности — это простой процесс с правильным руководством.