Razvijalci so identificirali virus, ki se širi prek modpackov Minecrafta, kaj je torej Fractureiser? Kaj lahko storite, če ste se okužili?
6. junija 2023 so razvijalci identificirali virus, ki se širi prek modpackov Minecraft. Tako modificirani skupnosti CurseForge kot CraftBukkit sta bili nemudoma prisiljeni raziskati in se odzvati na težavo, saj se je virus, imenovan Fractureiser, še naprej širil z novimi nalaganji.
Kako torej veste, ali imate virus Fractureiser? Kako preverite, ali je v datotekah virus Fractureiser, in ga odstranite?
Kaj je virus Fractureiser?
Virus Fractureiser je zlonamerna modifikacija, ki se širi po platforme, kot sta CraftBukkit in CurseForge. Številni računi za enkratno uporabo so naložili datoteke z zlonamerno programsko opremo kot posodobitve priljubljenih modpackov, modov in vtičnikov Bukkit. Posledično je virus lahko okužil vsakogar, ki je posodobil svojo kopijo prizadetega moda.
Čeprav je bil obseg okužbe sprva majhen, je bilo sčasoma ugotovljeno, da je virus Fractureiser okužil več deset priljubljenih projektov.
CurseForge ponuja aktivno vzdrževan seznam modov, ki jih je okužil Fractureiser. Na žalost je prišlo do več tisoč prenosov okuženih datotek, preden je kdo opazil težavo.Okužba napreduje, ko igralec prenese okužene modifikacije in zažene svojo ogroženo kopijo Minecrafta. Ko se Minecraft zažene in virus zažene, Fractureiser hitro preišče sistem, okuži vse datoteke .jar, ki jih najde, in poskuša ukradel podatke, kot so informacije, povezane s kriptovalutami, prijave v Microsoft/Xbox Live, uporabniške informacije za Discord in prijave v Minecraft.
Virus se zanaša na oddaljene strežnike, da aktivira svojo celotno koristno obremenitev. Čeprav so preiskovalci od takrat ugotovili, da ti strežniki niso več povezani, obstaja aktivno tveganje, da se bodo strežniki znova aktivirali in da bo virus Fractureiser še naprej kradel podatke. Zaradi tega je ključnega pomena, da ugotovite, ali je vaš sistem okužen, in virus čim prej odstranite.
Ali imam virus Fractureiser?
Če uporabljate modifikacije CurseForge ali CraftBukkit, morate čim prej preveriti, ali so v vašem sistemu težave. To je pomembno, tudi če še niste nedavno posodobili svojih modifikacij, saj so nekateri razvijalci poročali, da so našli zlonamerne datoteke, ki so bile že sredi aprila. Sistemi Windows in Linux so še posebej ranljivi za Fractureiser in jih je treba temeljito pregledati.
Najenostavnejši način za preverjanje vašega sistema za virus Fractureiser je uporaba skripte za preverjanje sistema, ki jo je objavil Zaganjalnik Prism. Storitev ponuja skript za Windows in Linux ter nudi podrobno razlago o tem, kako zagnati skript, kot tudi veliko tehnične dokumentacije o samem virusu. Če je v vašem sistemu najden Fractureiser, boste morali prenesti MCRcortexov Neko Detector iz GitHub da pregledate sistem za druge okužene datoteke .jar.
Uporabite lahko tudi spletni skener Fractureiser na GitHub da preverite modifikacije, ki vas zanimajo, preden jih prenesete. Čeprav ni popolnoma natančen, spletni skener temeljito preverja zaporedja bajtnih kod, povezanih s Fractureiserjem. Če se uporablja proaktivno, lahko zagotovi precejšnjo raven zaščite pred okužbo.
Kako odstraniti virus Fractureiser
Če ste v računalniku našli virus Fractureiser, domnevajte, da so vsi podatki v vašem sistemu ogroženi. V idealnem primeru bi morali varnostno kopirati vse datoteke na zunanjo napravo in znova namestiti operacijski sistem. Uporabite Neko Detector, da preverite, ali zunanja naprava z varnostnimi kopijami vsebuje okužene datoteke .jar; v nasprotnem primeru, ko znova naložite varnostno kopijo, boste ponovno namestili tudi virus.
Spremenite tudi vsa svoja gesla na ločeni napravi, začenši z najbolj občutljivimi računi. Ker virus išče občutljive podatke za prijavo in piškotke, ne morete biti prepričani, da so vaši računi varni, dokler ne spremenite vseh svojih gesel. Dodatno preverite seje v vseh računih, za katere ste shranili geslo v brskalniku, da vidite, ali je prišlo do kakršnih koli sumljivih prijav.
Nazadnje poskrbite, da posodobite svojo protivirusno programsko opremo. An posodobljen Windows Defender je že sposoben prepoznati veliko zlonamernih datotek, povezanih s Fractureiserjem, in druge protivirusne aplikacije verjetno ne zaostajajo. Poleg uporabe zdrave pameti v spletu je posodabljanje protivirusnega programa ena najpomembnejših stvari, ki jih lahko naredite za zaščito svojega sistema.
Ostanite varni pri prenašanju modifikacij
Medtem ko preiskovalci verjamejo, da je znova varno prenašati modifikacije iz CurseForge in CraftBukkit, je proaktivna zaščita vaših podatkov ena najpomembnejših stvari, ki jih lahko naredite. Izboljšanje vaše spletne varnosti je na srečo enostaven postopek s pravim vodnikom.