چندین مود محبوب Minecraft به بدافزار Fracturiser آلوده شده اند

اینها فقط بسته های آلوده تایید شده از Curseforge هستند. بدافزار Fracturiser همچنین در چندین پروژه میزبانی شده در Bukkit، از جمله Haven Elytra، ویرایشگر موجودیت نمایش، Simple Harvesting، ویرایشگر موجودیت سفارشی رویداد Nexus، Easy Custom Foods، MCBounties، Ultimate Leveling، Anti Command Spam Bungeecord پشتیبانی، Hydration، Antistone تعبیه شده است. Crash، بدون VPNS، افزونه مجوز قطعه، آسیب شناور، Skelegram، Ultra Swords Mod، و Ultimate Titles Animations Gradient RGB.

در مورد بدافزار Fracturiser، این بدافزار بر روی سیستم های ویندوز و لینوکس اجرا می شود و در سه مرحله کار می کند. مرحله اول زمانی است که شخصی یکی از مدهای آلوده را اجرا می کند. دو مرحله بعدی فایل‌ها را از یک سرور فرمان و کنترل دانلود می‌کنند و مراحل اضافی را برای آلوده کردن سایر مدهای Minecraft که در رایانه هدف یافت می‌شوند، انجام می‌دهند، همچنین کوکی‌ها و اطلاعات ورود به سیستم را از مرورگرهای وب، Discord و Minecraft به سرقت می‌برند. بدافزار اضافی دانلود شده توسط Fracturiser نیز جایگزین آدرس‌های ارزهای دیجیتال در کلیپ بورد خواهد شد.

اعتبار مستدل: نینا ریواس



منبع

چه اتفاقی افتاده؟ چندین مود و پلاگین محبوب Minecraft که بر روی پلتفرم هایی مانند CurseForge میزبانی می شوند، به بدافزار آلوده شده اند، بنابراین به بازیکنان توصیه می شود از دانلود یا به روز رسانی هر گونه مود خودداری کنند و علائم عفونت را در سیستم خود بررسی کنند. پخش‌کننده‌های macOS تحت تأثیر قرار نمی‌گیرند، زیرا این بدافزار برای سیستم‌های ویندوز و لینوکس کدگذاری شده است.

با این حال، این محبوبیت اکنون در حال جذب بازیگران بدخواه است. یکی از بزرگترین پلتفرم‌های آنلاین که در آن گیمرها می‌توانند مدهای Minecraft را پیدا کنند، توصیه به کاربران برای توقف دانلود یا به‌روزرسانی مدهای دانلود شده از سرورهای آن است. همانطور که توسط ArsTechnica مشاهده شد، CurseForge این هفته گزارش داد که هکرها چندین پروژه Minecraft آپلود شده در سرورهای Curseforge و CraftBukkit را آلوده کرده اند.

بخونید:  گوگل تعداد تبلیغات را در جیمیل افزایش می دهد و آنها را در وسط صندوق ورودی نشان می دهد

یکی از دلایلی که Minecraft پس از 14 سال همچنان به عنوان یک بازی محبوب شناخته می شود این است که در خلاقیت بازیکنان شکوفا می شود. جامعه مودینگ که در اطراف بازی رشد کرده است، تجربه وانیلی را به طرق مختلف گسترش داده است، از بهبود جلوه‌های بصری گرفته تا تغییر مکانیک‌های گیم‌پلی یا ساخت بازی‌های کاملاً جدید در جعبه شنی دیجیتالی آن.

این کار با هکرها شروع شد که تعدادی از حساب‌های توسعه‌دهنده را به خطر انداختند و بدافزار تحت عنوان Fracturiser را به محبوب‌ترین افزونه‌ها و مدهای خود تزریق کردند. برخی از کپی‌های مخرب حتی آن را به بسته‌های مود مانند Better Minecraft تبدیل کرده‌اند، و اولین گزارش‌ها از پلاگین‌ها و مدهای آلوده در اواسط آوریل منتشر شد.

سازندگان Prism Launcher، یک لانچر منبع باز Minecraft، بر این باورند که آلودگی ها گسترده هستند و مدها و پلاگین هایی را که حاوی Fracturiser هستند فهرست بندی کرده اند. این فهرست شامل Sky Villages، Dungeons Arise، Dungeonz، Better Minecraft mudpack، Vault Integrations، Skyblock Core، Museum Curator Advanced، Autobroadcast، Create Infernal Expansion Plus، UVision Enhanced، UVision Server، UVision Lite، Additional Weapons+، و رفع اشکال Vault Integrations است. .

اگر علائم عفونت پیدا کردید، می توانید از دو ابزار جداگانه برای پاکسازی سیستم خود استفاده کنید، همانطور که Curseforge در این راهنما توضیح داده است. همچنین مهم است که گذرواژه‌های برنامه‌ها و سرویس‌هایی را که اخیراً در رایانه شخصی آلوده خود استفاده کرده‌اید، تغییر دهید.

از زمان نوشتن این مطلب، تنها چند راه حل آنتی ویروس تجاری می توانند فایل های Fracturiser را شناسایی کنند. گفتنی است، افرادی که در پریسم لانچر هستند قبلاً اسکریپت‌های ویندوز و لینوکس را ایجاد کرده‌اند که می‌توانید برای بررسی آلودگی اجرا کنید. از طرف دیگر، می توانید با جستجوی موارد زیر به صورت دستی علائم بدافزار جدید را بررسی کنید:

  • لینوکس: ~/.config/.data/lib.jar
  • ویندوز: %LOCALAPPDATA%Microsoft EdgelibWebGL64.jar (یا ~AppDataLocalMicrosoft EdgelibWebGL64.jar)
    • هنگام بررسی حتما فایل های مخفی را نشان دهید
    • بله، “Microsoft Edge” با فاصله. MicrosoftEdge دایرکتوری قانونی است که توسط Edge واقعی استفاده می شود.
    • همچنین، رجیستری را برای ورودی در HKEY_CURRENT_USER:SoftwareMicrosoftWindowsCurrentVersionRun بررسی کنید
    • یا یک میانبر در %appdata%MicrosoftWindowsStart MenuProgramsStartup
  • همه سیستم‌عامل‌های دیگر: بی‌تأثیر. این بدافزار فقط برای ویندوز و لینوکس کدگذاری شده است. این امکان وجود دارد که در آینده یک به روز رسانی دریافت کند که بارهای بارگذاری را برای سایر سیستم عامل ها اضافه می کند.
بخونید:  AMD همچنان سهم بازار x86 اینتل را از دست می دهد، زیرا فروش کلی ضربه خورده است