מפתחים זיהו וירוס שמתפשט באמצעות חבילות מודפס של Minecraft, אז מה זה Fractureiser? מה אתה יכול לעשות אם נדבקת?
ב-6 ביוני 2023, מפתחים זיהו וירוס שהתפשט דרך חבילות מוד של Minecraft. הן הקהילות מודינג CurseForge והן CraftBukkit נאלצו מיד לחקור ולהגיב על הנושא כאשר הנגיף, ששמו Fractureiser, המשיך להתרבות באמצעות העלאות חדשות.
אז איך אתה יודע אם יש לך וירוס Fractureiser? איך אתה יכול לבדוק את הקבצים שלך עבור וירוס Fractureiser ולהסיר אותו?
מהו וירוס השבר?
וירוס Fractureiser הוא מוד זדוני שהתפשט דרכו פלטפורמות כגון CraftBukkit ו-CurseForge. חשבונות חד-פעמיים רבים העלו קבצים עם תוכנות זדוניות כעדכונים ל-modpacks, mods ותוספי Bukkit פופולריים. כתוצאה מכך, הווירוס הצליח להדביק כל מי שעדכן את העותק שלו של מוד מושפע.
בעוד שהיקף ההדבקה היה קטן בתחילה, בסופו של דבר התגלה כי נגיף Fractureiser הדביק כמה עשרות פרויקטים פופולריים. CurseForge מציע רשימה מתוחזקת באופן פעיל של מודים שנדבקו על ידי Fractureiser. למרבה הצער, כמה אלפי הורדות של קבצים נגועים התרחשו לפני שמישהו הבחין בבעיה.
ההדבקה מתקדמת ברגע ששחקן מוריד מודים נגועים ומשיק את העותק שנפגע של Minecraft. לאחר הפעלת Minecraft והווירוס מופעל, Fractureiser סורקת במהירות את המערכת, מדביקה כל קבצי jar שהיא מוצאת ומנסה
לגנוב נתונים, כמו מידע הקשור למטבעות קריפטוגרפיים, התחברות של Microsoft/Xbox Live, פרטי משתמש של Discord וכניסות ל-Minecraft.הנגיף מסתמך על שרתים מרוחקים כדי להפעיל את המטען המלא שלו. למרות שהחוקרים קבעו מאז שהשרתים האלה יצאו לא מקוון, הסיכון הפעיל שהשרתים יפעלו מחדש ושוירוס Fractureiser ימשיך לגנוב נתונים נשאר. מסיבה זו, חיוני שתקבע אם המערכת שלך נגועה ותסיר את הנגיף בהקדם האפשרי.
האם יש לי את וירוס השברים?
אם אתה משתמש במודים של CurseForge או CraftBukkit, אתה צריך לבדוק את המערכת שלך עבור בעיות בהקדם האפשרי. זה חשוב גם אם לא עדכנת לאחרונה את האופנים שלך, מכיוון שחלק מהמפתחים דיווחו על מציאת קבצים זדוניים שמקורם כבר באמצע אפריל. מערכות Windows ו-Linux פגיעות במיוחד ל-Fractureiser ויש לסרוק אותן ביסודיות.
הדרך הפשוטה ביותר לבדוק את המערכת שלך עבור וירוס Fractureiser היא להשתמש בסקריפט בדיקת המערכת שפורסם על ידי משגר פריזמה. השירות מציע סקריפט הן עבור Windows והן עבור לינוקס, ומספק הסבר מפורט כיצד להפעיל את הסקריפט - כמו גם שפע של תיעוד טכני על הווירוס עצמו. אם Fractureiser נמצא במערכת שלך, תצטרך להוריד את Neko Detector של MCRcortex מ GitHub כדי לבדוק את המערכת שלך עבור קבצי jar נגועים אחרים.
אתה יכול גם להשתמש ב-Fractureiser Web Scanner GitHub כדי לבדוק אופנים שאתה מעוניין בהם לפני הורדתם. למרות שזה לא לגמרי מדויק, סורק האינטרנט הוא יסודי בבדיקת רצפי bytecode הקשורים ל-Fractureiser. זה יכול לספק רמה ניכרת של הגנה מפני זיהום כאשר משתמשים בו באופן יזום.
כיצד להסיר את וירוס השבר
אם מצאת את וירוס Fractureiser במחשב שלך, אתה צריך להניח שכל הנתונים במערכת שלך נפגעים. באופן אידיאלי, עליך לגבות את כל הקבצים שלך במכשיר חיצוני ולהתקין מחדש את מערכת ההפעלה שלך. עליך להשתמש ב-Neko Detector כדי לבדוק אם ההתקן החיצוני עם קבצי הגיבוי שלך מכיל קבצי jar נגועים כלשהם; אחרת, כאשר אתה טוען מחדש את הגיבוי שלך, אתה תתקין מחדש גם את הווירוס.
עליך גם לשנות את כל הסיסמאות שלך במכשיר נפרד, החל מהחשבונות הרגישים ביותר שלך. מכיוון שהנגיף מחפש פרטי התחברות וקובצי Cookie רגישים, אינך יכול להיות בטוח שהחשבונות שלך בטוחים עד שכל הסיסמאות שלך ישתנו. עליך לבדוק עוד את ההפעלות בכל החשבונות ששמרת את הסיסמה אליהם בדפדפן שלך כדי לראות אם התחברות חשודות בוצעו.
לבסוף, הקפד לעדכן את תוכנת האנטי וירוס שלך. א Windows Defender מעודכן הוא כבר מסוגל לזהות רבים מהקבצים הזדוניים הקשורים ל-Fractureiser, וסביר להניח שיישומי אנטי-וירוס אחרים אינם רחוקים מאחור. מלבד שימוש בשכל הישר באינטרנט, עדכון האנטי וירוס שלך הוא אחד הדברים החשובים ביותר שאתה יכול לעשות כדי להגן על המערכת שלך.
הישאר בטוח בעת הורדת מודים
בעוד החוקרים מאמינים ששוב בטוח להוריד מודים מ-CurseForge ו-CraftBukkit, הגנה יזומה על הנתונים שלך היא אחד הדברים החשובים ביותר שאתה יכול לעשות. שיפור האבטחה המקוונת שלך הוא למרבה המזל תהליך קל עם המדריך הנכון.