A fejlesztők egy Minecraft modpackokon keresztül terjedő vírust azonosítottak, tehát mi az a Fractureiser? Mit tehet, ha megfertőződött?

2023. június 6-án a fejlesztők azonosítottak egy vírust, amely a Minecraft modpackokon keresztül terjed. Mind a CurseForge, mind a CraftBukkit modding közösség azonnal kénytelen volt kivizsgálni és reagálni a problémára, mivel a Fractureiser névre keresztelt vírus az új feltöltések révén tovább terjedt.

Szóval honnan tudhatod, hogy megvan-e a Fractureiser vírus? Hogyan ellenőrizheti fájljait a Fractureiser vírus számára, és hogyan távolíthatja el?

Mi az a Fractureiser vírus?

A Fractureiser vírus egy rosszindulatú mod, amely átterjed olyan platformok, mint a CraftBukkit és a CurseForge. Számos egyszer használatos fiók töltött fel rosszindulatú programokat tartalmazó fájlokat a népszerű modpackok, modok és Bukkit bővítmények frissítéseként. Ennek eredményeként a vírus mindenkit meg tudott fertőzni, aki frissítette az érintett mod másolatát.

Bár kezdetben a fertőzés terjedelme kicsi volt, végül kiderült, hogy a Fractureiser vírus több tucat népszerű projektet fertőzött meg.

CurseForge aktívan karbantartott listát kínál a Fractureiser által fertőzött modokról. Sajnos több ezer fertőzött fájl letöltése történt, mielőtt bárki észrevette volna a problémát.

A fertőzés akkor halad előre, ha a játékos letölti a fertőzött modokat, és elindítja a Minecraft feltört példányát. A Minecraft elindulása és a vírus végrehajtása után a Fractureiser gyorsan átkutatja a rendszert, megfertőzi a talált .jar fájlokat, és megpróbálja adatok, például kriptovalutákkal kapcsolatos információk ellopása, Microsoft/Xbox Live bejelentkezések, Discord felhasználói adatok és Minecraft bejelentkezések.

A vírus távoli szerverekre támaszkodik a teljes hasznos terhelés aktiválásához. Bár a nyomozók azóta megállapították, hogy ezek a szerverek offline állapotba kerültek, fennáll annak az aktív kockázata, hogy a szerverek újraaktiválódnak, és hogy a Fractureiser vírus továbbra is adatokat lop. Emiatt létfontosságú, hogy megállapítsa, hogy rendszere fertőzött-e, és a lehető leghamarabb távolítsa el a vírust.

Megvan a Fractureiser vírusom?

A kép forrása: Blake Patterson/Flickr. CC BY 2.0

Ha CurseForge vagy CraftBukkit modokat használ, akkor a lehető leghamarabb ellenőriznie kell a rendszert, hogy nincs-e probléma. Ez akkor is fontos, ha nemrégiben nem frissítette a modjait, mivel egyes fejlesztők arról számoltak be, hogy olyan rosszindulatú fájlokat találtak, amelyek már április közepétől származnak. A Windows és Linux rendszerek különösen érzékenyek a Fractureiserre, ezért alaposan át kell őket vizsgálni.

A legegyszerűbb módja annak, hogy a Fractureiser vírus ellen ellenőrizze a rendszert, ha használja a rendszerellenőrző szkriptet, amelyet Prizmavető. A szolgáltatás Windows-ra és Linuxra is kínál szkriptet, és részletes magyarázatot ad a szkript futtatására – valamint magáról a vírusról is rengeteg műszaki dokumentációt. Ha Fractureiser található a rendszerén, le kell töltenie az MCRcortex Neko Detector-t innen GitHub hogy ellenőrizze a rendszert, hogy vannak-e más fertőzött .jar fájlok.

Használhatja a Fractureiser webszkennert is GitHub hogy letöltés előtt ellenőrizze az Önt érdeklő modokat. Bár nem teljesen pontos, a webszkenner alaposan ellenőrzi a Fractureiserhez társított bájtkód-szekvenciákat. Proaktív használat esetén jelentős szintű védelmet nyújthat a fertőzésekkel szemben.

Hogyan távolítsuk el a Fractureiser vírust

Ha megtalálta a Fractureiser vírust a számítógépén, feltételezze, hogy a rendszerén lévő összes adat feltört. Ideális esetben minden fájlról biztonsági másolatot kell készítenie egy külső eszközre, és újra kell telepítenie az operációs rendszert. A Neko Detector segítségével ellenőrizze, hogy a biztonsági mentési fájlokat tartalmazó külső eszköz tartalmaz-e fertőzött .jar fájlokat; különben a biztonsági mentés újratöltésekor a vírust is újratelepíted.

Ezenkívül minden jelszavát külön eszközön kell módosítania, kezdve a legérzékenyebb fiókokkal. Mivel a vírus érzékeny bejelentkezési adatokat és cookie-kat keres, nem lehet biztos abban, hogy fiókjai biztonságban vannak, amíg az összes jelszavát meg nem változtatja. Továbbra is ellenőriznie kell a munkameneteket minden olyan fiókban, amelyhez a jelszót elmentette a böngészőjében, hogy lássa, nem történt-e gyanús bejelentkezés.

Végül győződjön meg róla, hogy frissítette a víruskereső szoftvert. An naprakész Windows Defender már képes azonosítani a Fractureiserhez kapcsolódó rosszindulatú fájlokat, és valószínűleg más víruskereső alkalmazások sem maradnak el mögötte. A józan ész használata mellett a víruskereső naprakészen tartása az egyik legfontosabb dolog, amit a rendszer védelme érdekében tehet.

Legyen biztonságban a modok letöltése közben

Míg a nyomozók úgy vélik, hogy ismét biztonságos modok letöltése a CurseForge-tól és a CraftBukkittól, az adatok proaktív védelme az egyik legfontosabb tennivaló. Az online biztonság javítása szerencsére egyszerű folyamat a megfelelő útmutatóval.