Kūrėjai nustatė virusą, plintantį per „Minecraft“ modifikacijų paketus, taigi, kas yra „Fractureiser“? Ką daryti, jei užsikrėtėte?
2023 m. birželio 6 d. kūrėjai nustatė virusą, plintantį per Minecraft modifikacijų paketus. Tiek CurseForge, tiek CraftBukkit modifikavimo bendruomenės buvo priverstos nedelsiant ištirti ir reaguoti į problemą, nes virusas, pavadintas Fractureiser, toliau plito dėl naujų įkėlimų.
Taigi, kaip sužinoti, ar turite Fractureiser virusą? Kaip patikrinti, ar failuose nėra Fractureiser viruso, ir jį pašalinti?
Kas yra Fractureiser virusas?
Fractureiser virusas yra kenkėjiška modifikacija, kuri plinta tokiose platformose kaip CraftBukkit ir CurseForge. Daugybė vienkartinių paskyrų įkėlė kenkėjiškų programų failus kaip populiarių modifikacijų paketų, modifikacijų ir „Bukkit“ papildinių naujinius. Dėl to virusas galėjo užkrėsti visus, kurie atnaujino paveikto modo kopiją.
Nors iš pradžių infekcijos mastas buvo nedidelis, galiausiai buvo nustatyta, kad Fractureiser virusas užkrėtė kelias dešimtis populiarių projektų.
CurseForge siūlo aktyviai prižiūrimą Fractureiser užkrėstų modifikacijų sąrašą. Deja, kelis tūkstančius užkrėstų failų buvo atsiųsta, kol niekas nepastebėjo problemos.Infekcija plinta, kai žaidėjas atsisiunčia užkrėstų modifikacijų ir paleidžia savo pažeistą Minecraft kopiją. Paleidus Minecraft ir paleidus virusą, Fractureiser greitai apžiūri sistemą, užkrečia visus rastus .jar failus ir bando pavogti duomenis, pvz., su kriptovaliuta susijusią informaciją, „Microsoft“ / „Xbox Live“ prisijungimai, „Discord“ vartotojo informacija ir „Minecraft“ prisijungimai.
Virusas naudojasi nuotoliniais serveriais, kad suaktyvintų visą naudingąją apkrovą. Nors vėliau tyrėjai nustatė, kad šie serveriai atsijungė, išlieka aktyvi rizika, kad serveriai vėl suaktyvės ir Fractureiser virusas ir toliau vogs duomenis. Dėl šios priežasties labai svarbu nustatyti, ar jūsų sistema neužkrėsta, ir kuo greičiau pašalinti virusą.
Ar turiu Fractureiser virusą?
Jei naudojate CurseForge arba CraftBukkit modifikacijas, turite kuo greičiau patikrinti, ar sistemoje nėra problemų. Tai svarbu, net jei neseniai neatnaujinote savo modifikacijų, nes kai kurie kūrėjai pranešė radę kenkėjiškų failų, kurie buvo sukurti dar balandžio viduryje. „Windows“ ir „Linux“ sistemos yra ypač pažeidžiamos „Fractureiser“ ir turėtų būti kruopščiai nuskaitytos.
Paprasčiausias būdas patikrinti, ar sistemoje nėra Fractureiser viruso, yra naudoti sistemos tikrinimo scenarijų, paskelbtą Prizminis paleidiklis. Paslauga siūlo scenarijų, skirtą „Windows“ ir „Linux“, ir pateikia išsamų paaiškinimą, kaip paleisti scenarijų, taip pat daug techninės dokumentacijos apie patį virusą. Jei jūsų sistemoje randamas Fractureiser, turėsite atsisiųsti MCRcortex's Neko Detector iš GitHub norėdami patikrinti, ar jūsų sistemoje nėra kitų užkrėstų .jar failų.
Taip pat galite naudoti „Fractureiser“ žiniatinklio skaitytuvą GitHub kad prieš atsisiųsdami patikrinkite jus dominančias modifikacijas. Nors tai nėra visiškai tikslus, žiniatinklio skaitytuvas kruopščiai tikrina, ar nėra baitinio kodo sekų, susijusių su Fractureiser. Jis gali užtikrinti didelį apsaugos nuo infekcijos lygį, kai naudojamas aktyviai.
Kaip pašalinti Fractureiser virusą
Jei savo kompiuteryje radote Fractureiser virusą, turėtumėte manyti, kad visi jūsų sistemos duomenys yra pažeisti. Idealiu atveju turėtumėte sukurti visų failų atsargines kopijas išoriniame įrenginyje ir iš naujo įdiegti operacinę sistemą. Turėtumėte naudoti Neko Detector, kad patikrintumėte, ar išoriniame įrenginyje, kuriame yra atsarginės kopijos, nėra užkrėstų .jar failų; kitu atveju, kai iš naujo įkelsite atsarginę kopiją, iš naujo įdiegsite ir virusą.
Taip pat turėtumėte pakeisti visus slaptažodžius atskirame įrenginyje, pradedant nuo jautriausių paskyrų. Kadangi virusas ieško slaptos prisijungimo informacijos ir slapukų, negalite būti tikri, kad jūsų paskyros yra saugios, kol nepakeisite visų slaptažodžių. Turėtumėte toliau tikrinti seansus visose paskyrose, kuriose išsaugojote slaptažodį savo naršyklėje, kad pamatytumėte, ar neįvyko įtartinų prisijungimų.
Galiausiai būtinai atnaujinkite antivirusinę programinę įrangą. An atnaujinta „Windows Defender“. jau gali atpažinti daugelį kenkėjiškų failų, susijusių su Fractureiser, o kitos antivirusinės programos greičiausiai neatsilieka. Be sveiko proto internete, antivirusinės programos atnaujinimas yra vienas iš svarbiausių dalykų, kuriuos galite padaryti norėdami apsaugoti savo sistemą.
Būkite saugūs atsisiųsdami modifikacijas
Nors tyrėjai mano, kad vėl saugu atsisiųsti modifikacijas iš CurseForge ir CraftBukkit, aktyvus duomenų apsauga yra vienas iš svarbiausių dalykų, kuriuos galite padaryti. Laimei, internetinės saugos gerinimas yra paprastas procesas, naudojant tinkamą vadovą.