Arendajad on tuvastanud Minecrafti modifikatsioonipakettide kaudu leviva viiruse, nii et mis on Fractureiser? Mida saate teha, kui olete nakatunud?

6. juunil 2023 tuvastasid arendajad Minecrafti modifikatsioonipakettide kaudu leviva viiruse. Nii CurseForge'i kui ka CraftBukkiti modifitseerimiskogukonnad olid kohe sunnitud probleemi uurima ja sellele reageerima, kuna viirus nimega Fractureiser jätkas uute üleslaadimiste kaudu levikut.

Kuidas siis teada saada, kas teil on Fractureiseri viirus? Kuidas saate kontrollida oma faile Fractureiseri viiruse suhtes ja selle eemaldada?

Mis on Fractureiser viirus?

Fractureiseri viirus on pahatahtlik modifikatsioon, mis levib edasi platvormid nagu CraftBukkit ja CurseForge. Paljud ühekordselt kasutatavad kontod laadisid populaarsete modifikatsioonide, modifikatsioonide ja Bukkiti pistikprogrammide värskendustena üles pahavaraga seotud faile. Selle tulemusel suutis viirus nakatada kõiki, kes värskendasid mõjutatud modi koopiat.

Kui alguses oli nakatumise ulatus väike, siis lõpuks avastati, et Fractureiseri viirus oli nakatanud mitukümmend populaarset projekti.

instagram viewer
CurseForge pakub aktiivselt hooldatavat loendit Fractureiseri nakatunud modifikatsioonidest. Kahjuks toimus mitu tuhat nakatunud failide allalaadimist, enne kui keegi probleemi märkas.

Nakatumine areneb edasi, kui mängija laadib alla nakatunud modifikatsioonid ja käivitab oma ohustatud Minecrafti koopia. Pärast Minecrafti käivitumist ja viiruse käivitumist uurib Fractureiser kiiresti süsteemi, nakatab kõik leitud .jar-failid ja üritab varastada andmeid, näiteks krüptorahaga seotud teavet, Microsoft/Xbox Live'i sisselogimised, Discordi kasutajateave ja Minecrafti sisselogimised.

Viirus tugineb kogu kasuliku koormuse aktiveerimiseks kaugserveritele. Kuigi uurijad on sellest ajast peale kindlaks teinud, et need serverid on võrguühenduseta välja lülitatud, säilib aktiivne oht, et serverid aktiveeruvad uuesti ja Fractureiseri viirus jätkab andmete varastamist. Sel põhjusel on oluline kindlaks teha, kas teie süsteem on nakatunud, ja eemaldada viirus niipea kui võimalik.

Kas mul on Fractureiser viirus?

Pildi krediit: Blake Patterson/Flickr. CC BY 2.0

Kui kasutate CurseForge'i või CraftBukkiti modifikatsioone, peate oma süsteemi võimalikult kiiresti probleemide suhtes kontrollima. See on oluline isegi siis, kui te pole hiljuti oma modifikatsioone värskendanud, kuna mõned arendajad on teatanud, et on leidnud pahatahtlikke faile, mis pärinevad juba aprilli keskpaigast. Windowsi ja Linuxi süsteemid on Fractureiseri suhtes eriti haavatavad ja neid tuleks põhjalikult kontrollida.

Lihtsaim viis oma süsteemis Fractureiseri viiruse suhtes kontrollida on kasutada süsteemikontrolli skripti, mille avaldas Prisma käivitaja. Teenus pakub skripti nii Windowsi kui ka Linuxi jaoks ning annab üksikasjaliku selgituse skripti käitamise kohta, samuti palju tehnilist dokumentatsiooni viiruse enda kohta. Kui teie süsteemist leitakse Fractureiser, peate MCRcortexi Neko Detectori veebisaidilt alla laadima GitHub et kontrollida oma süsteemi teiste nakatunud .jar-failide suhtes.

Võite kasutada ka Fractureiseri veebiskannerit GitHub et kontrollida teid huvitavaid modifikatsioone enne nende allalaadimist. Kuigi see pole täiesti täpne, kontrollib veebiskanner põhjalikult Fractureiseriga seotud baitkoodijadasid. Proaktiivsel kasutamisel võib see pakkuda märkimisväärset kaitset infektsioonide eest.

Kuidas eemaldada Fractureiser viirus

Kui olete leidnud oma arvutist viiruse Fractureiser, peaksite eeldama, et kõik teie süsteemis olevad andmed on rikutud. Ideaalis peaksite varundama kõik oma failid välisseadmesse ja installima operatsioonisüsteemi uuesti. Peaksite kasutama Neko Detectorit, et kontrollida, kas teie varufailidega välisseade sisaldab nakatunud .jar-faile; muidu installite varukoopia uuesti laadides ka viiruse uuesti.

Samuti peaksite muutma kõik oma paroolid eraldi seadmes, alustades kõige tundlikumatest kontodest. Kuna viirus otsib tundlikku sisselogimisteavet ja küpsiseid, ei saa te olla kindel, et teie kontod on kaitstud enne, kui kõik teie paroolid on muudetud. Peaksite täiendavalt kontrollima seansse nendel kontodel, millele brauseris parooli salvestasite, et näha, kas kahtlasi sisselogimisi pole toimunud.

Lõpuks värskendage kindlasti viirusetõrjetarkvara. An ajakohastatud Windows Defender suudab juba tuvastada paljud Fractureiseriga seotud pahatahtlikud failid ja teised viirusetõrjerakendused pole tõenäoliselt kaugel. Lisaks terve mõistuse kasutamisele veebis on viirusetõrje ajakohastamine üks olulisemaid asju, mida saate oma süsteemi kaitsmiseks teha.

Olge modifikatsioonide allalaadimisel turvaline

Kuigi uurijad usuvad, et CurseForge'i ja CraftBukkiti modifikatsioonide allalaadimine on taas ohutu, on teie andmete ennetav kaitsmine üks olulisemaid asju, mida saate teha. Interneti-turvalisuse parandamine on õnneks õige juhendi abil lihtne protsess.