Οι προγραμματιστές έχουν εντοπίσει έναν ιό που εξαπλώνεται μέσω των modpack του Minecraft, τι είναι λοιπόν το Fractureiser; Τι μπορείτε να κάνετε εάν έχετε μολυνθεί;
Στις 6 Ιουνίου 2023, οι προγραμματιστές εντόπισαν έναν ιό που εξαπλώνεται μέσω των modpack του Minecraft. Τόσο οι κοινότητες τροποποίησης CurseForge όσο και CraftBukkit αναγκάστηκαν αμέσως να διερευνήσουν και να απαντήσουν στο ζήτημα καθώς ο ιός, με το όνομα Fractureiser, συνέχισε να πολλαπλασιάζεται μέσω νέων μεταφορτώσεων.
Λοιπόν, πώς ξέρετε εάν έχετε τον ιό Fractureiser; Πώς μπορείτε να ελέγξετε τα αρχεία σας για τον ιό Fractureiser και να τον αφαιρέσετε;
Τι είναι ο ιός Fractureiser;
Ο ιός Fractureiser είναι ένα κακόβουλο mod που εξαπλώνεται πλατφόρμες όπως το CraftBukkit και το CurseForge. Πολλοί λογαριασμοί μίας χρήσης ανέβασαν αρχεία με κακόβουλο λογισμικό ως ενημερώσεις σε δημοφιλή modpacks, mods και προσθήκες Bukkit. Ως αποτέλεσμα, ο ιός ήταν σε θέση να μολύνει οποιονδήποτε ενημέρωσε το αντίγραφό του ενός επηρεασμένου mod.
Ενώ το εύρος της μόλυνσης ήταν αρχικά μικρό, τελικά ανακαλύφθηκε ότι ο ιός Fractureiser είχε μολύνει αρκετές δεκάδες δημοφιλή έργα. CurseForge προσφέρει μια ενεργά συντηρούμενη λίστα με mods που έχουν μολυνθεί από το Fractureiser. Δυστυχώς, αρκετές χιλιάδες λήψεις μολυσμένων αρχείων πραγματοποιήθηκαν πριν κάποιος αντιληφθεί το πρόβλημα.
Η μόλυνση εξελίσσεται μόλις ένας παίκτης κατεβάσει μολυσμένα mods και εκκινήσει το παραβιασμένο αντίγραφο του Minecraft. Μετά την εκκίνηση του Minecraft και την εκτέλεση του ιού, το Fractureiser καθαρίζει γρήγορα το σύστημα, μολύνει τυχόν αρχεία .jar που βρει και επιχειρεί να κλέβουν δεδομένα, όπως πληροφορίες που σχετίζονται με κρυπτονομίσματα, συνδέσεις Microsoft/Xbox Live, πληροφορίες χρήστη Discord και συνδέσεις Minecraft.
Ο ιός βασίζεται σε απομακρυσμένους διακομιστές για να ενεργοποιήσει το πλήρες φορτίο του. Αν και οι ερευνητές έκτοτε διαπίστωσαν ότι αυτοί οι διακομιστές έχουν τεθεί εκτός σύνδεσης, ο ενεργός κίνδυνος οι διακομιστές να επανενεργοποιηθούν και ο ιός Fractureiser να συνεχίσει να κλέβει δεδομένα παραμένει. Για αυτόν τον λόγο, είναι ζωτικής σημασίας να προσδιορίσετε εάν το σύστημά σας έχει μολυνθεί και να αφαιρέσετε τον ιό το συντομότερο δυνατό.
Έχω τον ιό Fractureiser;
Εάν χρησιμοποιείτε τροποποιήσεις CurseForge ή CraftBukkit, πρέπει να ελέγξετε το σύστημά σας για προβλήματα το συντομότερο δυνατό. Αυτό είναι σημαντικό ακόμα κι αν δεν έχετε ενημερώσει πρόσφατα τα mods σας, καθώς ορισμένοι προγραμματιστές ανέφεραν ότι βρήκαν κακόβουλα αρχεία που χρονολογούνται ήδη από τα μέσα Απριλίου. Τα συστήματα Windows και Linux είναι ιδιαίτερα ευάλωτα στο Fractureiser και θα πρέπει να σαρωθούν διεξοδικά.
Ο απλούστερος τρόπος για να ελέγξετε το σύστημά σας για τον ιό Fractureiser είναι να χρησιμοποιήσετε το σενάριο ελέγχου συστήματος που δημοσιεύτηκε από Prism Launcher. Η υπηρεσία προσφέρει ένα σενάριο τόσο για Windows όσο και για Linux και παρέχει μια λεπτομερή εξήγηση για τον τρόπο εκτέλεσης του σεναρίου—καθώς και άφθονη τεχνική τεκμηρίωση για τον ίδιο τον ιό. Εάν βρεθεί Fractureiser στο σύστημά σας, θα χρειαστεί να κάνετε λήψη του MCRcortex's Neko Detector από GitHub για να επιθεωρήσετε το σύστημά σας για άλλα μολυσμένα αρχεία .jar.
Μπορείτε επίσης να χρησιμοποιήσετε το Fractureiser Web Scanner στο GitHub για να ελέγξετε τα mods που σας ενδιαφέρουν πριν τα κατεβάσετε. Αν και δεν είναι απολύτως ακριβές, ο σαρωτής Ιστού ελέγχει διεξοδικά για ακολουθίες bytecode που σχετίζονται με το Fractureiser. Μπορεί να παρέχει ένα σημαντικό επίπεδο προστασίας από μόλυνση όταν χρησιμοποιείται προληπτικά.
Πώς να αφαιρέσετε τον ιό Fractureiser
Εάν έχετε βρει τον ιό Fractureiser στον υπολογιστή σας, θα πρέπει να υποθέσετε ότι όλα τα δεδομένα στο σύστημά σας έχουν παραβιαστεί. Στην ιδανική περίπτωση, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας όλων των αρχείων σας σε μια εξωτερική συσκευή και να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα. Θα πρέπει να χρησιμοποιήσετε τον ανιχνευτή Neko για να ελέγξετε εάν η εξωτερική συσκευή με τα αντίγραφα ασφαλείας περιέχει τυχόν μολυσμένα αρχεία .jar. Διαφορετικά, όταν επαναφορτώσετε το αντίγραφο ασφαλείας σας, θα επανεγκαταστήσετε και τον ιό.
Θα πρέπει επίσης να αλλάξετε όλους τους κωδικούς πρόσβασης σε μια ξεχωριστή συσκευή, ξεκινώντας από τους πιο ευαίσθητους λογαριασμούς σας. Δεδομένου ότι ο ιός αναζητά ευαίσθητες πληροφορίες σύνδεσης και cookie, δεν μπορείτε να είστε σίγουροι ότι οι λογαριασμοί σας είναι ασφαλείς έως ότου αλλάξουν όλοι οι κωδικοί πρόσβασης. Θα πρέπει να ελέγξετε περαιτέρω τις περιόδους σύνδεσης σε τυχόν λογαριασμούς στους οποίους αποθηκεύσατε τον κωδικό πρόσβασης στο πρόγραμμα περιήγησής σας για να δείτε εάν έχουν πραγματοποιηθεί ύποπτες συνδέσεις.
Τέλος, φροντίστε να ενημερώσετε το λογισμικό προστασίας από ιούς. Ενα ενημερωμένο Windows Defender είναι ήδη σε θέση να αναγνωρίσει πολλά από τα κακόβουλα αρχεία που σχετίζονται με το Fractureiser και άλλες εφαρμογές προστασίας από ιούς πιθανότατα δεν βρίσκονται πολύ πίσω. Εκτός από τη χρήση της κοινής λογικής στον Ιστό, το να διατηρείτε ενημερωμένο το antivirus σας είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να προστατεύσετε το σύστημά σας.
Μείνετε ασφαλείς κατά τη λήψη Mods
Ενώ οι ερευνητές πιστεύουν ότι είναι και πάλι ασφαλές να κατεβάζετε mods από το CurseForge και το CraftBukkit, η προληπτική προστασία των δεδομένων σας είναι ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε. Η βελτίωση της διαδικτυακής σας ασφάλειας είναι ευτυχώς μια εύκολη διαδικασία με τον σωστό οδηγό.