.
Em 6 de junho de 2023, os desenvolvedores identificaram um vírus se espalhando pelos modpacks do Minecraft. As comunidades de modding CurseForge e CraftBukkit foram imediatamente forçadas a investigar e responder ao problema, pois o vírus, chamado Fractureiser, continuou a proliferar por meio de novos uploads.
Então, como você sabe se tem o vírus Fractureiser? Como você pode verificar seus arquivos para o vírus Fractureiser e removê-lo?
O que é o vírus fraturador?
O vírus Fractureiser é um mod malicioso que se espalhou por plataformas como CraftBukkit e CurseForge. Numerosas contas de uso único carregaram arquivos com malware como atualizações para modpacks populares, mods e plug-ins do Bukkit. Como resultado, o vírus foi capaz de infectar qualquer um que atualizasse sua cópia de um mod afetado.
Embora o escopo da infecção fosse inicialmente pequeno, acabou sendo descoberto que o vírus Fractureiser havia infectado várias dezenas de projetos populares. CurseForge oferece uma lista mantida ativamente de mods infectados por Fractureiser. Infelizmente, vários milhares de downloads de arquivos infectados ocorreram antes que alguém percebesse o problema.
A infecção avança quando um jogador baixa mods infectados e lança sua cópia comprometida do Minecraft. Após a inicialização do Minecraft e a execução do vírus, o Fractureiser vasculha rapidamente o sistema, infecta todos os arquivos .jar que encontra e tenta roubar dados, como informações relacionadas a criptomoedas, logins do Microsoft/Xbox Live, informações de usuário do Discord e logins do Minecraft.
O vírus depende de servidores remotos para ativar sua carga completa. Embora os investigadores tenham determinado que esses servidores ficaram offline, o risco ativo de que os servidores sejam reativados e que o vírus Fractureiser continue a roubar dados permanece. Por esse motivo, é vital que você determine se seu sistema está infectado e remova o vírus o mais rápido possível.
Eu tenho o vírus Fractureiser?
Se você usa mods CurseForge ou CraftBukkit, você precisa verificar se há problemas no seu sistema o mais rápido possível. Isso é importante mesmo que você não tenha atualizado seus mods recentemente, pois alguns desenvolvedores relataram ter encontrado arquivos maliciosos que datavam de meados de abril. Os sistemas Windows e Linux são particularmente vulneráveis ao Fractureiser e devem ser verificados minuciosamente.
A maneira mais simples de verificar seu sistema quanto ao vírus Fractureiser é usar o script de verificação do sistema publicado pelo Prism Launcher. O serviço oferece um script para Windows e Linux e fornece uma explicação detalhada de como executar o script, além de muita documentação técnica sobre o próprio vírus. Se o Fractureiser for encontrado em seu sistema, você precisará baixar o Neko Detector do MCRcortex do GitHub para inspecionar seu sistema em busca de outros arquivos .jar infectados.
Você também pode usar o Fractureiser Web Scanner no GitHub para verificar os mods de seu interesse antes de baixá-los. Embora não seja totalmente preciso, o scanner da web é minucioso na verificação de sequências de bytecode associadas ao Fractureiser. Ele pode fornecer um nível considerável de proteção contra infecções quando usado proativamente.
Como remover o vírus Fractureiser
Se você encontrou o vírus Fractureiser em seu computador, deve presumir que todos os dados em seu sistema estão comprometidos. Idealmente, você deve fazer backup de todos os seus arquivos em um dispositivo externo e reinstalar o sistema operacional. Você deve usar o Neko Detector para verificar se o dispositivo externo com seus arquivos de backup contém algum arquivo .jar infectado; caso contrário, ao recarregar seu backup, você também estará reinstalando o vírus.
Você também deve alterar todas as suas senhas em um dispositivo separado, começando pelas contas mais confidenciais. Como o vírus procura cookies e informações confidenciais de login, você não pode ter certeza de que suas contas estão seguras até que todas as suas senhas sejam alteradas. Você deve verificar as sessões em todas as contas nas quais salvou a senha em seu navegador para ver se algum login suspeito ocorreu.
Finalmente, certifique-se de atualizar seu software antivírus. Um Windows Defender atualizado já é capaz de identificar muitos dos arquivos maliciosos associados ao Fractureiser, e outros aplicativos antivírus provavelmente não estão muito atrás. Além de usar o bom senso na web, manter seu antivírus atualizado é uma das coisas mais importantes que você pode fazer para proteger seu sistema.
Fique seguro ao baixar mods
Embora os investigadores acreditem que é mais uma vez seguro baixar mods de CurseForge e CraftBukkit, proteger proativamente seus dados é uma das coisas mais importantes que você pode fazer. Felizmente, melhorar sua segurança online é um processo fácil com o guia certo.
.
