Komunitas kaulinan aktip nyawalakeun warta ngeunaan malware dubbed tukang narekahan, kapanggih dina mods pikeun Minecraft. Ieu diundeur ti CurseForge Jeung dev.bukkit.org. Pamaén disarankan henteu ngaunduh anu énggal .jar file ti loka. Saha waé anu nembé ngalakukeun ieu kedah parios komputerna nganggo solusi antimalware. Malware mangaruhan pamaén tina Windows sareng Linux versi kaulinan (sigana pamaké OS séjén aman).
Kumaha malware asup kana mods
Numutkeun kana hipotésis awal, penjahat cyber anu teu dipikanyaho badami akun pamekar mod di CurseForge.com sareng dev.bukkit.org. Hal ieu ngamungkinkeun aranjeunna nempatkeun kode jahatna kana sababaraha mods.
Nanging, pamekar Prism Launcher nyangka yén aya jalma anu ngeksploitasi kerentanan anu teu dipikanyaho dina platform Overwolf. Éta ogé dipasang daptar mods dipikawanoh kainfeksi fractureisers.
Naon ari fractureiser malware sareng naon anu dilakukeun?
Para peminat ngalaporkeun yén saatos dipasang mod kompromi sareng kaulinan diluncurkeun, undeuran kode jahat sareng ngalaksanakeun beban tambahan tina server jauh. Payload ieu mimiti nyieun polder jeung skrip, sarta ngajadikeun parobahan dina pendaptaran sistem pikeun ngajalankeun malware sanggeus reboot.
Panaliti bebas ngaku yén, dina tahap ahir serangan, malware nyoba nyebarkeun inféksi ka sadaya file .jar dina komputer (kedah nyobian ngahontal sadaya mods anu diunduh sateuacana). Malware ieu ogé tiasa maok file cookie sareng kredensial anu disimpen dina browser. Salaku tambahan, éta tiasa ngarobih alamat cryptowallet dina clipboard.
Tanda inféksi narekahan
Diskusi Reddit nyimpulkeun yén ayana file libWebGL64.jar tiasa dianggap tanda inféksi anu pasti. Malware nyiptakeun file ieu dina polder %LOCALAPPDATA%/Microsoft Edge/ atawa /AppData/Local/Microsoft Edge/. Pikeun milarian file ieu, anjeun kedah muka menu “Pilihan folder” (ngaliwatan “Témbongkeun”, teras “Pilihan” dina Windows File Explorer), sareng aktipkeun pilihan “Témbongkeun file, polder, sareng drive anu disumputkeun” sareng mareuman “Sumputkeun anu dilindungi. setélan file “pilihan. sistem operasi” dina tab “Témbongkeun”.
Kumaha tetep aman?
Upami anjeun maénkeun Minecraft sareng nganggo mods pihak katilu, panginten anu pangheulana anjeun kedah laksanakeun nyaéta pariksa PC anjeun nganggo parangkat lunak antipirus anu dipercaya. Upami scan ngadeteksi sareng ngahapus malware, kami nyarankeun ngarobih sadaya kecap akses kana sumber online anu anjeun aksés tina komputer ieu.
Oge, kami bakal mamatahan tetep nepi ka warta jeung refraining ti masang mods anyar pikeun Minecraft nepi ka kaayaan geus direngsekeun (jeung urang mah ngan saukur ngawangkong ngeunaan mods diundeur langsung ti loka disebutkeun di luhur: eta bakal leuwih wijaksana teu masang eta ngaliwatan a software pihak katilu alus). Mods, add-ons, sarta plug-in pikeun kaulinan séjén disebarkeun dina cara nu sarupa saperti teu mirip kapangaruhan ku serangan ieu. Nanging, upami saluran pangiriman leres-leres dikompromi, maka kamungkinan panyerang bakal mendakan metode inféksi alternatif sareng ngarugikeun pamaén kaulinan sanés ogé.
Salaku aturan umum, mods game dikembangkeun ku fans na hosted on platform bebas. Ku alatan éta, pamekar kaulinan henteu nanggungjawaban kanggo kaamanan maranéhanana sarta henteu ngajamin kasalametan pamakéan maranéhanana. Ieu, eta leuwih hade pikeun ngundeur mods game ngan ka komputer jeung solusi kaamanan dipasang.
#Fractureiser #nyerang #pamaén #Minecraft #Blog #resmi #Kaspersky