Utvecklare har identifierat ett virus som sprids via Minecraft modpacks, så vad är Fractureiser? Vad kan du göra om du har blivit smittad?

Den 6 juni 2023 identifierade utvecklare ett virus som spred sig genom Minecraft modpacks. Både CurseForge- och CraftBukkit-moddinggemenskaperna tvingades omedelbart att undersöka och svara på problemet när viruset, som heter Fractureiser, fortsatte att spridas genom nya uppladdningar.

Så hur vet du om du har Fractureiser-viruset? Hur kan du kontrollera dina filer för Fractureiser-viruset och ta bort det?

Vad är Fractureiser Virus?

Fractureiser-viruset är en skadlig mod som sprider sig plattformar som CraftBukkit och CurseForge. Många engångskonton laddade upp filer med skadlig kod som uppdateringar av populära modpacks, mods och Bukkit-plugins. Som ett resultat kunde viruset infektera alla som uppdaterade sin kopia av en påverkad mod.

Även om infektionsomfånget från början var litet, upptäcktes det så småningom att Fractureiser-viruset hade infekterat flera dussin populära projekt.

instagram viewer
CurseForge erbjuder en aktivt underhållen lista över mods infekterade av Fractureiser. Tyvärr skedde flera tusen nedladdningar av infekterade filer innan någon märkte problemet.

Infektionen avancerar när en spelare laddar ner infekterade mods och lanserar sin komprometterade kopia av Minecraft. Efter att Minecraft har startat och viruset körts genomsöker Fractureiser snabbt systemet, infekterar alla .jar-filer som den hittar och försöker stjäla data, som kryptovalutrelaterad information, Microsoft/Xbox Live-inloggningar, Discord-användarinformation och Minecraft-inloggningar.

Viruset förlitar sig på fjärrservrar för att aktivera sin fulla nyttolast. Även om utredare sedan dess har fastställt att dessa servrar har gått offline, kvarstår den aktiva risken att servrarna kommer att återaktiveras och att Fractureiser-viruset fortsätter att stjäla data. Av denna anledning är det viktigt att du avgör om ditt system är infekterat och tar bort viruset så snart som möjligt.

Har jag Fractureiser Virus?

Bildkredit: Blake Patterson/Flickr. CC BY 2.0

Om du använder CurseForge eller CraftBukkit mods, måste du kontrollera ditt system för problem så snart som möjligt. Detta är viktigt även om du inte nyligen har uppdaterat dina mods, eftersom vissa utvecklare har rapporterat att de hittade skadliga filer som daterades tillbaka så tidigt som i mitten av april. Windows- och Linux-system är särskilt sårbara för Fractureiser och bör genomsökas noggrant.

Det enklaste sättet att kontrollera ditt system för Fractureiser-viruset är att använda systemkontrollskriptet publicerat av Prisma Launcher. Tjänsten erbjuder ett skript för både Windows och Linux, och ger en detaljerad förklaring av hur man kör skriptet – samt massor av teknisk dokumentation om själva viruset. Om Fractureiser hittas på ditt system måste du ladda ner MCRcortex Neko Detector från GitHub för att inspektera ditt system efter andra infekterade .jar-filer.

Du kan också använda Fractureiser Web Scanner på GitHub för att kontrollera mods som du är intresserad av innan du laddar ner dem. Även om det inte är helt korrekt, är webbskannern noggrann i att leta efter bytekodsekvenser associerade med Fractureiser. Det kan ge ett avsevärt skydd mot infektion när det används proaktivt.

Hur man tar bort Fractureiser Virus

Om du har hittat Fractureiser-viruset på din dator bör du anta att all data på ditt system är äventyrad. Helst bör du säkerhetskopiera alla dina filer till en extern enhet och installera om ditt operativsystem. Du bör använda Neko Detector för att kontrollera om den externa enheten med dina säkerhetskopior innehåller några infekterade .jar-filer; Annars, när du laddar om din säkerhetskopia, kommer du också att installera om viruset.

Du bör också ändra alla dina lösenord på en separat enhet, börja med dina mest känsliga konton. Eftersom viruset letar efter känslig inloggningsinformation och cookies kan du inte vara säker på att dina konton är säkra förrän alla dina lösenord har ändrats. Du bör vidare kontrollera sessionerna på alla konton du sparat lösenordet till i din webbläsare för att se om några misstänkta inloggningar har skett.

Slutligen, se till att du uppdaterar ditt antivirusprogram. En uppdaterad Windows Defender kan redan identifiera många av de skadliga filer som är associerade med Fractureiser, och andra antivirusprogram ligger troligen inte långt efter. Bortsett från att använda sunt förnuft på webben är att hålla ditt antivirus uppdaterat en av de viktigaste sakerna du kan göra för att skydda ditt system.

Var säker när du laddar ner mods

Även om utredare tror att det återigen är säkert att ladda ner mods från CurseForge och CraftBukkit, är att proaktivt skydda din data en av de viktigaste sakerna du kan göra. Att förbättra din onlinesäkerhet är lyckligtvis en enkel process med rätt guide.