Програмери су идентификовали вирус који се шири преко Минецрафт мод пакета, па шта је Фрацтуреисер? Шта можете да урадите ако сте заражени?

6. јуна 2023. програмери су идентификовали вирус који се шири кроз Минецрафт модпацкове. И ЦурсеФорге и ЦрафтБуккит моддинг заједнице су одмах биле принуђене да истраже и одговоре на проблем пошто је вирус, назван Фрацтуреисер, наставио да се шири кроз нова отпремања.

Како онда знати да ли имате вирус Фрацтуреисер? Како можете да проверите своје датотеке на вирус Фрацтуреисер и да га уклоните?

Шта је вирус фрактуре?

Вирус Фрацтуреисер је злонамерни мод који се шири платформе као што су ЦрафтБуккит и ЦурсеФорге. Бројни налози за једнократну употребу отпремали су датотеке са малвером као ажурирања популарних пакета модова, модова и Буккит додатака. Као резултат тога, вирус је могао да зарази свакога ко је ажурирао своју копију захваћеног мода.

Иако је обим инфекције у почетку био мали, на крају је откривено да је вирус Фрацтуреисер заразио неколико десетина популарних пројеката.

instagram viewer
ЦурсеФорге нуди активно одржавану листу модова заражених Фрацтуреисер-ом. Нажалост, неколико хиљада преузимања заражених датотека догодило се пре него што је ико приметио проблем.

Инфекција напредује када играч преузме заражене модове и покрене своју компромитовану копију Минецрафт-а. Након што се Минецрафт покрене и вирус се покрене, Фрацтуреисер брзо претражује систем, инфицира све .јар датотеке које пронађе и покушава да краде податке, попут информација у вези са криптовалутама, Мицрософт/Ксбок Ливе пријаве, Дисцорд корисничке информације и Минецрафт пријаве.

Вирус се ослања на удаљене сервере да активира свој пуни терет. Иако су истражитељи од тада утврдили да су ови сервери искључени, постоји активан ризик да ће се сервери поново активирати и да ће вирус Фрацтуреисер наставити да краде податке. Из тог разлога, од виталног је значаја да утврдите да ли је ваш систем заражен и уклоните вирус што је пре могуће.

Да ли имам вирус фрактурезера?

Заслуге слике: Блаке Паттерсон/Флицкр. ЦЦ БИ 2.0

Ако користите ЦурсеФорге или ЦрафтБуккит модове, потребно је да проверите да ли има проблема у систему што је пре могуће. Ово је важно чак и ако недавно нисте ажурирали своје модове, јер су неки програмери пријавили да су пронашли злонамерне датотеке које датирају још од средине априла. Виндовс и Линук системи су посебно рањиви на Фрацтуреисер и треба их темељно скенирати.

Најједноставнији начин да проверите свој систем на вирус Фрацтуреисер је да користите скрипту за проверу система коју је објавио Присм Лаунцхер. Услуга нуди скрипту и за Виндовс и за Линук, и пружа детаљно објашњење како да покренете скрипту—као и обиље техничке документације о самом вирусу. Ако се Фрацтуреисер пронађе на вашем систему, мораћете да преузмете МЦРцортек-ов Неко Детецтор са ГитХуб да бисте проверили да ли у вашем систему постоје друге заражене .јар датотеке.

Такође можете да користите Фрацтуреисер Веб Сцаннер укључен ГитХуб да проверите модове за које сте заинтересовани пре него што их преузмете. Иако није потпуно тачан, веб скенер је темељан у проверавању секвенци бајткода повезаних са Фрацтуреисер-ом. Може да обезбеди значајан ниво заштите од инфекције када се користи проактивно.

Како уклонити Фрацтуреисер вирус

Ако сте пронашли вирус Фрацтуреисер на свом рачунару, требало би да претпоставите да су сви подаци на вашем систему угрожени. У идеалном случају, требало би да направите резервну копију свих ваших датотека на спољном уређају и поново инсталирате оперативни систем. Требало би да користите Неко детектор да проверите да ли спољни уређај са вашим резервним датотекама садржи заражене .јар датотеке; у супротном, када поново учитате резервну копију, поново ћете инсталирати и вирус.

Такође би требало да промените све своје лозинке на посебном уређају, почевши од ваших најосетљивијих налога. Пошто вирус тражи осетљиве податке за пријаву и колачиће, не можете бити сигурни да су ваши налози безбедни док се све ваше лозинке не промене. Требало би даље да проверите сесије на свим налозима на које сте сачували лозинку у свом претраживачу да видите да ли је дошло до сумњивих пријава.

На крају, обавезно ажурирајте свој антивирусни софтвер. Ан ажурирани Виндовс заштитник већ може да идентификује многе злонамерне датотеке повезане са Фрацтуреисер-ом, а друге антивирусне апликације вероватно не заостају. Поред коришћења здравог разума на вебу, ажурирање антивирусног програма је једна од најважнијих ствари које можете да урадите да бисте заштитили свој систем.

Будите сигурни када преузимате модове

Док истраживачи верују да је поново безбедно преузимати модове са ЦурсеФорге и ЦрафтБуккит-а, проактивна заштита ваших података је једна од најважнијих ствари које можете да урадите. Побољшање ваше безбедности на мрежи је на срећу лак процес са правим водичем.