Fracturer Malware

Les chercheurs en cybersécurité ont rencontré une menace de malware ciblant la communauté des joueurs. Le malware est suivi sous le nom de Fractureiser et a été trouvé dans des mods pour le jeu vidéo très populaire Minecraft. Des mods malveillants transportant Fractureiser ont été identifiés dans des mods provenant de plates-formes populaires telles que CurseForge et dev.bukkit.org. Par mesure de précaution, il est fortement déconseillé aux joueurs de télécharger de nouveaux fichiers .jar à partir de ces sites Web. Il est crucial de faire preuve de prudence et de donner la priorité à la sûreté et à la sécurité des systèmes de jeu en s'abstenant d'accéder à des mods potentiellement infectés.

Le logiciel malveillant Fractureiser est une menace à plusieurs niveaux

Plusieurs mods et plugins malveillants d'apparence innocente ont été initialement téléchargés par le créateur du malware sur le site Web d'hébergement de mods CurseForge et le hub de plugins dev.craftbukkit.org. Le logiciel malveillant passe par plusieurs étapes et suit un processus séquentiel où chaque étape est responsable du téléchargement et de l'exécution de la suivante. Actuellement, il existe trois étapes identifiées avec les fichiers de mod Minecraft infectés agissant comme une étape de départ 0 pour lancer l'ensemble du processus.

L'étape 3 sert de composant central du logiciel malveillant, présentant une gamme d'activités malveillantes. Les preuves indiquent que Fractureiser tente de :

• Se propage à tous les fichiers .jar du système, infectant potentiellement les mods qui n'ont pas été obtenus à partir de CurseForge, BukkitDev ou d'autres programmes Java.
• Collectez les informations de connexion et les cookies de divers navigateurs Web.
• Remplacez les adresses de crypto-monnaie stockées dans le presse-papiers par des adresses alternatives vraisemblablement contrôlées par l'attaquant.
• Rassemblez les identifiants Discord.
• Rassemblez les informations d'identification associées aux comptes Microsoft et Minecraft.
• Compte tenu de son comportement, nous avons de fortes indications que cette attaque ciblée vise spécifiquement l'écosystème Minecraft modifié, ce qui signifie une menace importante.

Jusqu'à nouvel ordre, il est impératif que les utilisateurs fassent preuve de la plus grande prudence lors du téléchargement de mods Minecraft, quelle que soit leur origine. Bien que le serveur de contrôle de ce logiciel malveillant semble être hors ligne, tout téléchargement depuis CurseForge ou le référentiel de plug-ins Bukkit pendant la période spécifiée doit être traité comme potentiellement menaçant.

Comment faire face à une suspicion que votre appareil est infecté par le logiciel malveillant Fractureiser ?

Une extrême prudence doit être exercée jusqu'à ce qu'un moyen complet d'éliminer tous les symptômes soit trouvé. Si des fichiers de l'étape 2 de Fractureiser sont trouvés sur le système, il est fort probable que le code de l'étape 3 se soit exécuté et ait infecté la machine. La meilleure option est de supposer que tout sur ces systèmes est entièrement compromis. Les étapes suivantes sont fortement recommandées :

• Sauvegardez les données pertinentes sur une clé USB ou un disque externe.
• À l'aide d'un appareil séparé, les utilisateurs doivent modifier les mots de passe de tous les services auxquels ils étaient connectés sur l'ancienne machine (Discord, e-mail, etc.), en utilisant de préférence un gestionnaire de mots de passe.
• Si les utilisateurs n'utilisaient pas encore l'authentification à deux facteurs (application Authenticator ou SMS) pour chaque service qui la prend en charge, ils doivent commencer à le faire immédiatement.
• Si possible, utilisez un service de cybersécurité professionnel pour analyser les machines à la recherche de tout élément suspect. Alternativement, par défaut, les utilisateurs peuvent choisir d'effacer et de réinstaller le système.

En général, les mods de jeu sont généralement créés par des passionnés et mis à disposition sur des plateformes indépendantes. Par conséquent, les développeurs de jeux ne sont pas responsables de leur sécurité et ne peuvent garantir leur utilisation en toute sécurité. Par conséquent, il est conseillé aux utilisateurs de télécharger des mods de jeu sur des ordinateurs équipés d'une solution de sécurité.