اینها فقط بسته های آلوده تایید شده از Curseforge هستند. بدافزار Fracturiser همچنین در چندین پروژه میزبانی شده در Bukkit، از جمله Haven Elytra، ویرایشگر موجودیت نمایش، Simple Harvesting، ویرایشگر موجودیت سفارشی رویداد Nexus، Easy Custom Foods، MCBounties، Ultimate Leveling، Anti Command Spam Bungeecord پشتیبانی، Hydration، Antistone تعبیه شده است. Crash، بدون VPNS، افزونه مجوز قطعه، آسیب شناور، Skelegram، Ultra Swords Mod، و Ultimate Titles Animations Gradient RGB.
در مورد بدافزار Fracturiser، این بدافزار بر روی سیستم های ویندوز و لینوکس اجرا می شود و در سه مرحله کار می کند. مرحله اول زمانی است که شخصی یکی از مدهای آلوده را اجرا می کند. دو مرحله بعدی فایلها را از یک سرور فرمان و کنترل دانلود میکنند و مراحل اضافی را برای آلوده کردن سایر مدهای Minecraft که در رایانه هدف یافت میشوند، انجام میدهند، همچنین کوکیها و اطلاعات ورود به سیستم را از مرورگرهای وب، Discord و Minecraft به سرقت میبرند. بدافزار اضافی دانلود شده توسط Fracturiser نیز جایگزین آدرسهای ارزهای دیجیتال در کلیپ بورد خواهد شد.
چه اتفاقی افتاده؟ چندین مود و پلاگین محبوب Minecraft که بر روی پلتفرم هایی مانند CurseForge میزبانی می شوند، به بدافزار آلوده شده اند، بنابراین به بازیکنان توصیه می شود از دانلود یا به روز رسانی هر گونه مود خودداری کنند و علائم عفونت را در سیستم خود بررسی کنند. پخشکنندههای macOS تحت تأثیر قرار نمیگیرند، زیرا این بدافزار برای سیستمهای ویندوز و لینوکس کدگذاری شده است.
با این حال، این محبوبیت اکنون در حال جذب بازیگران بدخواه است. یکی از بزرگترین پلتفرمهای آنلاین که در آن گیمرها میتوانند مدهای Minecraft را پیدا کنند، توصیه به کاربران برای توقف دانلود یا بهروزرسانی مدهای دانلود شده از سرورهای آن است. همانطور که توسط ArsTechnica مشاهده شد، CurseForge این هفته گزارش داد که هکرها چندین پروژه Minecraft آپلود شده در سرورهای Curseforge و CraftBukkit را آلوده کرده اند.
یکی از دلایلی که Minecraft پس از 14 سال همچنان به عنوان یک بازی محبوب شناخته می شود این است که در خلاقیت بازیکنان شکوفا می شود. جامعه مودینگ که در اطراف بازی رشد کرده است، تجربه وانیلی را به طرق مختلف گسترش داده است، از بهبود جلوههای بصری گرفته تا تغییر مکانیکهای گیمپلی یا ساخت بازیهای کاملاً جدید در جعبه شنی دیجیتالی آن.
این کار با هکرها شروع شد که تعدادی از حسابهای توسعهدهنده را به خطر انداختند و بدافزار تحت عنوان Fracturiser را به محبوبترین افزونهها و مدهای خود تزریق کردند. برخی از کپیهای مخرب حتی آن را به بستههای مود مانند Better Minecraft تبدیل کردهاند، و اولین گزارشها از پلاگینها و مدهای آلوده در اواسط آوریل منتشر شد.
سازندگان Prism Launcher، یک لانچر منبع باز Minecraft، بر این باورند که آلودگی ها گسترده هستند و مدها و پلاگین هایی را که حاوی Fracturiser هستند فهرست بندی کرده اند. این فهرست شامل Sky Villages، Dungeons Arise، Dungeonz، Better Minecraft mudpack، Vault Integrations، Skyblock Core، Museum Curator Advanced، Autobroadcast، Create Infernal Expansion Plus، UVision Enhanced، UVision Server، UVision Lite، Additional Weapons+، و رفع اشکال Vault Integrations است. .
اگر علائم عفونت پیدا کردید، می توانید از دو ابزار جداگانه برای پاکسازی سیستم خود استفاده کنید، همانطور که Curseforge در این راهنما توضیح داده است. همچنین مهم است که گذرواژههای برنامهها و سرویسهایی را که اخیراً در رایانه شخصی آلوده خود استفاده کردهاید، تغییر دهید.
از زمان نوشتن این مطلب، تنها چند راه حل آنتی ویروس تجاری می توانند فایل های Fracturiser را شناسایی کنند. گفتنی است، افرادی که در پریسم لانچر هستند قبلاً اسکریپتهای ویندوز و لینوکس را ایجاد کردهاند که میتوانید برای بررسی آلودگی اجرا کنید. از طرف دیگر، می توانید با جستجوی موارد زیر به صورت دستی علائم بدافزار جدید را بررسی کنید:
بله، “Microsoft Edge” با فاصله. MicrosoftEdge دایرکتوری قانونی است که توسط Edge واقعی استفاده می شود.
همچنین، رجیستری را برای ورودی در HKEY_CURRENT_USER:SoftwareMicrosoftWindowsCurrentVersionRun بررسی کنید
یا یک میانبر در %appdata%MicrosoftWindowsStart MenuProgramsStartup
همه سیستمعاملهای دیگر: بیتأثیر. این بدافزار فقط برای ویندوز و لینوکس کدگذاری شده است. این امکان وجود دارد که در آینده یک به روز رسانی دریافت کند که بارهای بارگذاری را برای سایر سیستم عامل ها اضافه می کند.
