Ontwikkelaars hebben een virus geïdentificeerd dat zich verspreidt via Minecraft modpacks, dus wat is Fractureiser? Wat kun je doen als je besmet bent?
Op 6 juni 2023 identificeerden ontwikkelaars een virus dat zich verspreidde via Minecraft modpacks. Zowel de CurseForge- als de CraftBukkit-moddinggemeenschappen werden onmiddellijk gedwongen om het probleem te onderzoeken en erop te reageren, aangezien het virus, genaamd Fractureiser, zich bleef verspreiden via nieuwe uploads.
Dus hoe weet je of je het Fractureiser-virus hebt? Hoe kunt u uw bestanden controleren op het Fractureiser-virus en het verwijderen?
Wat is het Fractureiser-virus?
Het Fractureiser-virus is een kwaadaardige mod die zich verspreidt via platformen zoals CraftBukkit en CurseForge. Talloze accounts voor eenmalig gebruik hebben bestanden met malware geüpload als updates voor populaire modpacks, mods en Bukkit-plug-ins. Als gevolg hiervan kon het virus iedereen infecteren die zijn exemplaar van een getroffen mod had bijgewerkt.
Hoewel de omvang van de infectie aanvankelijk klein was, werd uiteindelijk ontdekt dat het Fractureiser-virus enkele tientallen populaire projecten had geïnfecteerd. CurseForge biedt een actief bijgehouden lijst met mods die zijn geïnfecteerd door Fractureiser. Helaas vonden enkele duizenden downloads van geïnfecteerde bestanden plaats voordat iemand het probleem opmerkte.
De infectie vordert zodra een speler geïnfecteerde mods downloadt en zijn gecompromitteerde kopie van Minecraft start. Nadat Minecraft is opgestart en het virus is uitgevoerd, doorzoekt Fractureiser snel het systeem, infecteert het alle gevonden .jar-bestanden en probeert het gegevens stelen, zoals cryptocurrency-gerelateerde informatie, Microsoft/Xbox Live-logins, Discord-gebruikersgegevens en Minecraft-logins.
Het virus vertrouwt op externe servers om zijn volledige lading te activeren. Hoewel onderzoekers sindsdien hebben vastgesteld dat deze servers offline zijn gegaan, blijft het actieve risico bestaan dat de servers opnieuw worden geactiveerd en dat het Fractureiser-virus doorgaat met het stelen van gegevens. Om deze reden is het van vitaal belang dat u vaststelt of uw systeem is geïnfecteerd en het virus zo snel mogelijk verwijdert.
Heb ik het Fractureiser-virus?
Als u CurseForge- of CraftBukkit-mods gebruikt, moet u uw systeem zo snel mogelijk controleren op problemen. Dit is belangrijk, zelfs als je je mods niet recentelijk hebt bijgewerkt, aangezien sommige ontwikkelaars hebben gemeld dat ze kwaadaardige bestanden hebben gevonden die dateren al van half april. Windows- en Linux-systemen zijn bijzonder kwetsbaar voor Fractureiser en moeten grondig worden gescand.
De eenvoudigste manier om uw systeem te controleren op het Fractureiser-virus is door het systeemcontrolescript te gebruiken dat is gepubliceerd door Prisma Launcher. De service biedt een script voor zowel Windows als Linux en biedt een gedetailleerde uitleg over hoe het script moet worden uitgevoerd, evenals tal van technische documentatie over het virus zelf. Als Fractureiser op uw systeem wordt gevonden, moet u MCRcortex's Neko Detector downloaden van GitHub om uw systeem te inspecteren op andere geïnfecteerde .jar-bestanden.
U kunt ook de Fractureiser Web Scanner gebruiken GitHub om mods waarin je geïnteresseerd bent te controleren voordat je ze downloadt. Hoewel het niet helemaal nauwkeurig is, controleert de webscanner grondig op bytecodereeksen die verband houden met Fractureiser. Bij proactief gebruik kan het een aanzienlijk niveau van bescherming tegen infectie bieden.
Hoe het Fractureiser-virus te verwijderen
Als u het Fractureiser-virus op uw computer hebt gevonden, moet u ervan uitgaan dat alle gegevens op uw systeem zijn aangetast. Idealiter maakt u een back-up van al uw bestanden op een extern apparaat en installeert u uw besturingssysteem opnieuw. Gebruik de Neko Detector om te controleren of het externe apparaat met uw back-upbestanden geïnfecteerde .jar-bestanden bevat; anders installeert u het virus ook opnieuw wanneer u uw back-up opnieuw laadt.
U moet ook al uw wachtwoorden op een apart apparaat wijzigen, te beginnen met uw meest gevoelige accounts. Aangezien het virus zoekt naar gevoelige inloggegevens en cookies, kunt u er pas zeker van zijn dat uw accounts veilig zijn als al uw wachtwoorden zijn gewijzigd. U moet verder de sessies controleren in alle accounts waarvoor u het wachtwoord in uw browser hebt opgeslagen om te zien of er verdachte logins hebben plaatsgevonden.
Zorg er ten slotte voor dat u uw antivirussoftware bijwerkt. Een up-to-date Windows Defender is al in staat om veel van de schadelijke bestanden te identificeren die aan Fractureiser zijn gekoppeld, en andere antivirusprogramma's lopen waarschijnlijk niet ver achter. Afgezien van het gebruik van gezond verstand op internet, is het up-to-date houden van uw antivirusprogramma een van de belangrijkste dingen die u kunt doen om uw systeem te beschermen.
Blijf veilig bij het downloaden van mods
Hoewel onderzoekers van mening zijn dat het weer veilig is om mods van CurseForge en CraftBukkit te downloaden, is het proactief beschermen van uw gegevens een van de belangrijkste dingen die u kunt doen. Het verbeteren van uw online beveiliging is gelukkig een eenvoudig proces met de juiste gids.