Programeri su identificirali virus koji se širi preko Minecraft modpackova, pa što je Fractureiser? Što možete učiniti ako ste zaraženi?
Dana 6. lipnja 2023. programeri su identificirali virus koji se širi preko modpackova Minecrafta. I CurseForge i CraftBukkit zajednice za modificiranje bile su odmah prisiljene istražiti i odgovoriti na problem jer se virus, nazvan Fractureiser, nastavio širiti novim učitavanjima.
Kako onda znati imate li virus Fractureiser? Kako možete provjeriti ima li u datotekama virusa Fractureiser i ukloniti ga?
Što je virus Fractureiser?
Virus Fractureiser zlonamjerni je mod koji se proširio platforme kao što su CraftBukkit i CurseForge. Brojni računi za jednokratnu upotrebu učitali su datoteke sa zlonamjernim softverom kao ažuriranja popularnih modpackova, modova i Bukkit dodataka. Kao rezultat toga, virus je mogao zaraziti svakoga tko je ažurirao svoju kopiju zahvaćenog moda.
Iako je opseg infekcije u početku bio malen, na kraju je otkriveno da je virus Fractureiser zarazio nekoliko desetaka popularnih projekata.
CurseForge nudi aktivno održavan popis modova zaraženih Fractureiserom. Nažalost, dogodilo se nekoliko tisuća preuzimanja zaraženih datoteka prije nego što je itko primijetio problem.Infekcija napreduje nakon što igrač preuzme zaražene modove i pokrene svoju kompromitiranu kopiju Minecrafta. Nakon što se Minecraft pokrene i virus izvrši, Fractureiser brzo pretražuje sustav, inficira sve .jar datoteke koje pronađe i pokušava ukrasti podatke, poput informacija povezanih s kriptovalutom, Microsoft/Xbox Live prijave, Discord korisničke informacije i Minecraft prijave.
Virus se oslanja na udaljene poslužitelje kako bi aktivirao svoj puni teret. Iako su istražitelji nakon toga utvrdili da su ti poslužitelji isključeni, ostaje aktivan rizik da će se poslužitelji ponovno aktivirati i da će virus Fractureiser nastaviti krasti podatke. Iz tog je razloga ključno utvrditi je li vaš sustav zaražen i ukloniti virus što je prije moguće.
Imam li virus Fractureiser?
Ako koristite modove CurseForge ili CraftBukkit, morate što prije provjeriti ima li problema u vašem sustavu. Ovo je važno čak i ako niste nedavno ažurirali svoje modifikacije, jer su neki programeri izvijestili da su pronašli zlonamjerne datoteke koje datiraju već od sredine travnja. Windows i Linux sustavi posebno su osjetljivi na Fractureiser i potrebno ih je temeljito skenirati.
Najjednostavniji način da provjerite svoj sustav na virus Fractureiser je korištenje skripte za provjeru sustava koju je objavio Prism Launcher. Usluga nudi skriptu za Windows i Linux i daje detaljno objašnjenje kako pokrenuti skriptu—kao i obilje tehničke dokumentacije o samom virusu. Ako je Fractureiser pronađen na vašem sustavu, morat ćete preuzeti MCRcortexov Neko Detector s GitHub kako biste pregledali vaš sustav za druge zaražene .jar datoteke.
Također možete koristiti Fractureiser Web Scanner na GitHub kako biste provjerili modove koji vas zanimaju prije preuzimanja. Iako nije potpuno točan, web skener temeljito provjerava nizove bajt kodova povezanih s Fractureiserom. Može pružiti znatnu razinu zaštite od infekcija kada se koristi proaktivno.
Kako ukloniti virus Fractureiser
Ako ste na svom računalu pronašli virus Fractureiser, trebali biste pretpostaviti da su svi podaci na vašem sustavu ugroženi. U idealnom slučaju, trebali biste sigurnosno kopirati sve svoje datoteke na vanjski uređaj i ponovno instalirati operativni sustav. Trebali biste koristiti Neko Detector da provjerite sadrži li vanjski uređaj s datotekama sigurnosne kopije zaražene .jar datoteke; inače, kada ponovno učitate svoju sigurnosnu kopiju, ponovno ćete instalirati i virus.
Također biste trebali promijeniti sve svoje lozinke na zasebnom uređaju, počevši od najosjetljivijih računa. Budući da virus traži osjetljive podatke za prijavu i kolačiće, ne možete biti sigurni da su vaši računi sigurni dok se sve vaše lozinke ne promijene. Trebali biste dodatno provjeriti sesije u svim računima za koje ste spremili lozinku u svom pregledniku da vidite je li došlo do sumnjivih prijava.
Na kraju, svakako ažurirajte antivirusni softver. An ažurirani Windows Defender već je u stanju identificirati mnoge zlonamjerne datoteke povezane s Fractureiserom, a druge antivirusne aplikacije vjerojatno ne zaostaju. Osim korištenja zdravog razuma na webu, ažuriranje antivirusnog programa jedna je od najvažnijih stvari koje možete učiniti kako biste zaštitili svoj sustav.
Ostanite sigurni prilikom preuzimanja modova
Dok istražitelji vjeruju da je ponovno sigurno preuzimati modove s CurseForgea i CraftBukkita, proaktivna zaštita vaših podataka jedna je od najvažnijih stvari koje možete učiniti. Poboljšanje vaše online sigurnosti je srećom jednostavan proces uz pravi vodič.