Minecraft - одна из самых популярных и любимых игр в мире. Миллионы игроков наслаждаются разнообразием модов и модпаков, которые добавляют новые возможности, предметы, миры и приключения в игру. Однако не все моды и модпаки безопасны для скачивания и использования. В последнее время обнаружено, что многие из них содержат вредоносное ПО, которое может нанести серьезный ущерб вашему компьютеру и вашим данным.
Что такое “fractureiser” malware?
“fractureiser” - это название вредоносного ПО, которое было обнаружено во многих популярных модах и модпаках для Minecraft, загруженных на сайтах CurseForge и Bukkit. Это ПО способно самореплицироваться и распространяться по сети, заражая другие моды и файлы игры. Оно также может красть ваши пароли, личные данные и использовать ваш компьютер как часть ботнета для проведения атак на другие цели.
Как узнать, заражен ли ваш компьютер?
Если вы скачивали или обновляли любые моды или модпаки с сайтов CurseForge или Bukkit в последние 2-3 недели, то есть вероятность, что ваш компьютер заражен “fractureiser”. Для проверки наличия заражения вы можете выполнить следующие шаги:
- Сделайте видимыми скрытые файлы и отключите опцию “Скрыть защищенные файлы операционной системы” в настройках папок.
- Проверьте наличие подозрительных файлов в следующих папках:Для Windows: %LOCALAPPDATA%\Microsoft Edge\libWebGL64.jar (или ~\AppData\Local\Microsoft Edge\libWebGL64.jar)
Для Linux: ~/.config/systemd/user/systemd-utility.service или /etc/systemd/system/systemd-utility.service и ~/.config/.data/lib.jar - Проверьте наличие подозрительных записей в реестре Windows по адресу HKCU:\Software\Microsoft\Windows\CurrentVersion\Run или ярлыков в папке %appdata%\Microsoft\Windows\Start Menu\Programs\Startup
- Запустите антивирусную программу и просканируйте свой компьютер на наличие угроз.
- Скачайте и запустите специальный скрипт для Windows или Linux, который был создан для автоматического удаления “fractureiser” (ссылки на скрипты есть в текущем веб-контексте).
Как защититься от “fractureiser” malware?
До тех пор, пока не будет полностью устранена угроза “fractureiser”, мы рекомендуем вам соблюдать следующие меры предосторожности:
- Не скачивайте и не обновляйте никакие моды или модпаки с сайтов CurseForge или Bukkit, пока не будет подтверждена их безопасность.
- Используйте только проверенные источники для загрузки модов и модпаков, такие как Modrinth или официальные сайты разработчиков.
- Используйте защищенные лаунчеры для запуска Minecraft, такие как Prism Launcher или Flatpak, которые изолируют игру от остальной системы и предотвращают выполнение вредоносного кода.
- Используйте брандмауэр для блокировки исходящих соединений на адрес 85[.]217[.]144[.]130 и добавьте в файл hosts запись 0.0.0.0 files-8ie.pages.dev (для Windows - C:\Windows\system32\drivers\etc\hosts, для Linux - /etc/hosts).
- После удаления “fractureiser” смените все свои пароли, особенно те, которые были сохранены в браузере, так как они могли быть украдены вредоносным ПО.