Vývojáři identifikovali virus šířící se prostřednictvím Minecraft modpacků, takže co je Fractureiser? Co můžete dělat, pokud jste se nakazili?
6. června 2023 vývojáři identifikovali virus šířící se prostřednictvím modulů Minecraft. Moddingové komunity CurseForge i CraftBukkit byly okamžitě nuceny problém prozkoumat a reagovat na něj, protože virus, pojmenovaný Fractureiser, se nadále množil prostřednictvím nových uploadů.
Jak tedy víte, že máte virus Fractureiser? Jak můžete zkontrolovat své soubory na přítomnost viru Fractureiser a odstranit jej?
Co je virus fraktury?
Virus Fractureiser je škodlivý mod, který se šíří skrz platformy jako CraftBukkit a CurseForge. Četné jednorázové účty nahrávaly soubory s malwarem jako aktualizace oblíbených modpacků, modů a zásuvných modulů Bukkit. V důsledku toho byl virus schopen infikovat každého, kdo aktualizoval svou kopii postiženého modu.
Zatímco rozsah infekce byl zpočátku malý, nakonec se zjistilo, že virus Fractureiser infikoval několik desítek populárních projektů.
CurseForge nabízí aktivně udržovaný seznam modů infikovaných Fractureiserem. Bohužel došlo k několika tisícům stažení infikovaných souborů, než si někdo všiml problému.Infekce se rozšíří, jakmile si hráč stáhne infikované mody a spustí kompromitovanou kopii Minecraftu. Po spuštění Minecraftu a spuštění viru Fractureiser rychle prohledá systém, infikuje všechny soubory .jar, které najde, a pokusí se krást data, jako jsou informace související s kryptoměnami, Microsoft/Xbox Live přihlášení, Discord uživatelské informace a Minecraft přihlášení.
Virus spoléhá na vzdálené servery, aby aktivovaly své plné užitečné zatížení. Ačkoli vyšetřovatelé mezitím zjistili, že tyto servery přešly do režimu offline, aktivní riziko, že se servery znovu aktivují a že virus Fractureiser bude nadále krást data, zůstává. Z tohoto důvodu je důležité, abyste zjistili, zda je váš systém infikován, a virus co nejdříve odstranili.
Mám virus Fractureiser?
Pokud používáte mody CurseForge nebo CraftBukkit, musíte co nejdříve zkontrolovat, zda váš systém nemá problémy. To je důležité, i když jste nedávno neaktualizovali své mody, protože někteří vývojáři hlásili, že našli škodlivé soubory, které se datovaly již od poloviny dubna. Systémy Windows a Linux jsou vůči Fractureiseru obzvláště zranitelné a měly by být důkladně prohledány.
Nejjednodušší způsob, jak zkontrolovat váš systém na přítomnost viru Fractureiser, je použít skript pro kontrolu systému publikovaný společností Prism Launcher. Služba nabízí skript pro Windows i Linux a poskytuje podrobné vysvětlení, jak skript spustit – a také spoustu technické dokumentace o samotném viru. Pokud je Fractureiser ve vašem systému nalezen, budete si muset stáhnout MCRcortex's Neko Detector z GitHub zkontrolovat váš systém, zda neobsahuje další infikované soubory .jar.
Můžete také použít Fractureiser Web Scanner na GitHub pro kontrolu modů, které vás zajímají, než si je stáhnete. I když to není úplně přesné, webový skener důkladně kontroluje sekvence bajtových kódů spojené s Fractureiserem. Při proaktivním použití může poskytnout značnou úroveň ochrany před infekcí.
Jak odstranit virus Fractureiser
Pokud jste na svém počítači našli virus Fractureiser, měli byste předpokládat, že všechna data ve vašem systému jsou kompromitována. V ideálním případě byste měli zálohovat všechny soubory na externí zařízení a přeinstalovat operační systém. Měli byste použít Neko Detector ke kontrole, zda externí zařízení s vašimi záložními soubory obsahuje nějaké infikované soubory .jar; v opačném případě, když znovu načtete zálohu, přeinstalujete také virus.
Měli byste také změnit všechna svá hesla na samostatném zařízení, počínaje nejcitlivějšími účty. Vzhledem k tomu, že virus vyhledává citlivé přihlašovací údaje a soubory cookie, nemůžete si být jisti, že jsou vaše účty v bezpečí, dokud nezměníte všechna vaše hesla. Dále byste měli zkontrolovat relace ve všech účtech, ke kterým jste uložili heslo ve svém prohlížeči, abyste zjistili, zda nedošlo k podezřelému přihlášení.
Nakonec se ujistěte, že aktualizujete svůj antivirový software. An aktuální Windows Defender je již schopen identifikovat mnoho škodlivých souborů spojených s Fractureiserem a další antivirové aplikace pravděpodobně nezůstanou pozadu. Kromě používání zdravého rozumu na webu je udržování aktualizace antiviru jednou z nejdůležitějších věcí, které můžete udělat pro ochranu svého systému.
Zůstaňte v bezpečí při stahování modů
Zatímco vyšetřovatelé věří, že je opět bezpečné stahovat mody z CurseForge a CraftBukkit, proaktivní ochrana vašich dat je jednou z nejdůležitějších věcí, které můžete udělat. Zlepšení online zabezpečení je naštěstí snadný proces se správným průvodcem.