Utviklere har identifisert et virus som sprer seg via Minecraft modpacks, så hva er Fractureiser? Hva kan du gjøre hvis du har blitt smittet?

6. juni 2023 identifiserte utviklere et virus som spredte seg gjennom Minecraft modpacks. Både CurseForge- og CraftBukkit-moddingsamfunnene ble umiddelbart tvunget til å undersøke og svare på problemet da viruset, kalt Fractureiser, fortsatte å spre seg gjennom nye opplastinger.

Så hvordan vet du om du har Fractureiser-viruset? Hvordan kan du sjekke filene dine for Fractureiser-viruset og fjerne det?

Hva er Fractureiser Virus?

Fractureiser-viruset er en ondsinnet modifikasjon som sprer seg gjennom plattformer som CraftBukkit og CurseForge. Tallrike engangskontoer lastet opp filer med skadelig programvare som oppdateringer til populære modpacks, mods og Bukkit-plugins. Som et resultat var viruset i stand til å infisere alle som oppdaterte sin kopi av en berørt mod.

Mens omfanget av infeksjon i utgangspunktet var lite, ble det etter hvert oppdaget at Fractureiser-viruset hadde infisert flere dusin populære prosjekter.

instagram viewer
CurseForge tilbyr en aktivt vedlikeholdt liste over mods infisert av Fractureiser. Dessverre skjedde flere tusen nedlastinger av infiserte filer før noen la merke til problemet.

Infeksjonen går videre når en spiller laster ned infiserte mods og lanserer sin kompromitterte kopi av Minecraft. Etter at Minecraft starter opp og viruset kjører, gjennomsøker Fractureiser raskt systemet, infiserer alle .jar-filer den finner og prøver å stjele data, som kryptovalutrelatert informasjon, Microsoft/Xbox Live-pålogginger, Discord-brukerinformasjon og Minecraft-pålogginger.

Viruset er avhengig av eksterne servere for å aktivere full nyttelast. Selv om etterforskere siden har fastslått at disse serverne har gått offline, gjenstår den aktive risikoen for at serverne reaktiveres og at Fractureiser-viruset vil fortsette å stjele data. Av denne grunn er det viktig at du avgjør om systemet ditt er infisert og fjerner viruset så snart som mulig.

Har jeg Fractureiser Virus?

Bildekreditt: Blake Patterson/Flickr. CC BY 2.0

Hvis du bruker CurseForge eller CraftBukkit mods, må du sjekke systemet for problemer så snart som mulig. Dette er viktig selv om du ikke nylig har oppdatert modsene dine, ettersom noen utviklere har rapportert å finne skadelige filer som dateres tilbake så tidlig som i midten av april. Windows- og Linux-systemer er spesielt sårbare for Fractureiser og bør skannes grundig.

Den enkleste måten å sjekke systemet for Fractureiser-viruset er å bruke systemkontrollskriptet publisert av Prisme Launcher. Tjenesten tilbyr et skript for både Windows og Linux, og gir en detaljert forklaring på hvordan du kjører skriptet – samt rikelig med teknisk dokumentasjon om selve viruset. Hvis Fractureiser blir funnet på systemet ditt, må du laste ned MCRcortex sin Neko Detector fra GitHub for å inspisere systemet for andre infiserte .jar-filer.

Du kan også bruke Fractureiser Web Scanner på GitHub for å sjekke mods du er interessert i før du laster dem ned. Selv om det ikke er helt nøyaktig, er nettskanneren grundig med å se etter bytekodesekvenser knyttet til Fractureiser. Det kan gi et betydelig nivå av beskyttelse mot infeksjon når det brukes proaktivt.

Hvordan fjerne Fractureiser Virus

Hvis du har funnet Fractureiser-viruset på datamaskinen din, bør du anta at alle dataene på systemet ditt er kompromittert. Ideelt sett bør du sikkerhetskopiere alle filene dine på en ekstern enhet og installere operativsystemet på nytt. Du bør bruke Neko-detektoren for å sjekke om den eksterne enheten med sikkerhetskopieringsfilene dine inneholder infiserte .jar-filer; Ellers, når du laster inn sikkerhetskopien på nytt, vil du også installere viruset på nytt.

Du bør også endre alle passordene dine på en separat enhet, og starter med de mest sensitive kontoene dine. Siden viruset ser etter sensitiv påloggingsinformasjon og informasjonskapsler, kan du ikke være sikker på at kontoene dine er trygge før alle passordene dine er endret. Du bør videre sjekke øktene i alle kontoer du har lagret passordet til i nettleseren din for å se om noen mistenkelige pålogginger har funnet sted.

Til slutt, sørg for at du oppdaterer antivirusprogramvaren. An oppdatert Windows Defender er allerede i stand til å identifisere mange av de skadelige filene knyttet til Fractureiser, og andre antivirusapplikasjoner er sannsynligvis ikke langt bak. Bortsett fra å bruke sunn fornuft på nettet, er det å holde antivirusprogrammet oppdatert en av de viktigste tingene du kan gjøre for å beskytte systemet ditt.

Hold deg trygg når du laster ned mods

Mens etterforskere mener at det igjen er trygt å laste ned mods fra CurseForge og CraftBukkit, er proaktiv beskyttelse av dataene dine en av de viktigste tingene du kan gjøre. Å forbedre din nettsikkerhet er heldigvis en enkel prosess med riktig veiledning.