Fractureiser-Malware

Cybersicherheitsforscher sind auf eine Malware-Bedrohung gestoßen, die auf die Gaming-Community abzielt. Die Malware wird als Fractureiser bezeichnet und wurde in Mods für das äußerst beliebte Videospiel Minecraft gefunden. Schädliche Mods mit Fractureiser wurden in Mods identifiziert, die von beliebten Plattformen wie CurseForge und dev.bukkit.org stammen. Als Vorsichtsmaßnahme wird Spielern dringend davon abgeraten, neue .jar-Dateien von diesen Websites herunterzuladen. Es ist wichtig, Vorsicht walten zu lassen und der Sicherheit von Spielesystemen Priorität einzuräumen, indem man den Zugriff auf potenziell infizierte Mods unterlässt.

Die Fractureiser-Malware ist eine mehrstufige Bedrohung

Mehrere harmlos aussehende bösartige Mods und Plugins wurden ursprünglich vom Ersteller der Malware auf die Mod-Hosting-Website CurseForge und den Plugin-Hub dev.craftbukkit.org hochgeladen. Die Malware durchläuft mehrere Phasen und folgt einem sequenziellen Prozess, bei dem jede Phase für das Herunterladen und Ausführen der nächsten verantwortlich ist. Derzeit gibt es drei identifizierte Phasen, wobei die infizierten Minecraft-Mod-Dateien als Startphase 0 fungieren, um den gesamten Prozess einzuleiten.

Stufe 3 dient als zentrale Komponente der Malware und zeigt eine Reihe bösartiger Aktivitäten. Es gibt Hinweise darauf, dass Fractureiser Folgendes versucht:

• Verbreitet sich auf alle .jar-Dateien auf dem System und infiziert möglicherweise Mods, die nicht von CurseForge, BukkitDev oder anderen Java-Programmen stammen.
• Sammeln Sie Anmeldeinformationen und Cookies von verschiedenen Webbrowsern.
• Ersetzen Sie in der Zwischenablage gespeicherte Kryptowährungsadressen durch alternative Adressen, die vermutlich vom Angreifer kontrolliert werden.
• Sammeln Sie Discord-Anmeldeinformationen.
• Sammeln Sie Anmeldeinformationen für Microsoft- und Minecraft-Konten.
• Aufgrund seines Verhaltens haben wir starke Hinweise darauf, dass dieser gezielte Angriff speziell auf das modifizierte Minecraft-Ökosystem abzielt und eine erhebliche Bedrohung darstellt.

Bis auf Weiteres müssen Benutzer beim Herunterladen von Minecraft-Mods, unabhängig von deren Herkunft, äußerste Vorsicht walten lassen. Obwohl der Kontrollserver für diese Malware offline zu sein scheint, sollten alle Downloads von CurseForge oder dem Bukkit-Plugin-Repository innerhalb des angegebenen Zeitraums als potenziell bedrohlich behandelt werden.

Wie gehen Sie mit dem Verdacht um, dass Ihr Gerät mit der Fractureiser-Malware infiziert ist?

Es ist äußerste Vorsicht geboten, bis eine vollständige Möglichkeit zur Beseitigung der Symptome gefunden ist. Wenn Dateien der Stufe 2 von Fractureiser auf dem System gefunden werden, ist es sehr wahrscheinlich, dass der Code der Stufe 3 ausgeführt wurde und den Computer infiziert hat. Die beste Option besteht darin, davon auszugehen, dass alles auf diesen Systemen vollständig kompromittiert ist. Die folgenden Schritte werden dringend empfohlen:

• Sichern Sie relevante Daten auf einem Flash-Laufwerk oder einer externen Festplatte.
• Mithilfe eines separaten Geräts sollten Benutzer die Passwörter für alle Dienste ändern, bei denen sie auf dem alten Computer angemeldet waren (Discord, E-Mail usw.), vorzugsweise mithilfe eines Passwort-Managers.
• Wenn Benutzer die Zwei-Faktor-Authentifizierung (Authenticator-Anwendung oder SMS) noch nicht für jeden Dienst nutzen, der sie unterstützt, sollten sie sofort damit beginnen.
• Nutzen Sie nach Möglichkeit einen professionellen Cybersicherheitsdienst, um die Maschinen auf verdächtige Dinge zu scannen. Alternativ können Benutzer als sichere Standardeinstellung das System löschen und neu installieren.

Im Allgemeinen werden Spielmods typischerweise von Enthusiasten erstellt und auf unabhängigen Plattformen verfügbar gemacht. Folglich tragen Spieleentwickler keine Verantwortung für ihre Sicherheit und können ihre sichere Nutzung nicht gewährleisten. Daher wird Benutzern empfohlen, Spielmods auf Computer herunterzuladen, die mit einer Sicherheitslösung ausgestattet sind.