Entwickler haben einen Virus identifiziert, der sich über Minecraft-Modpacks verbreitet. Was ist Fractureiser? Was können Sie tun, wenn Sie infiziert sind?
Am 6. Juni 2023 identifizierten Entwickler einen Virus, der sich über Minecraft-Modpacks verbreitet. Sowohl die Modding-Community CurseForge als auch CraftBukkit waren sofort gezwungen, das Problem zu untersuchen und darauf zu reagieren, da sich der Virus namens Fractureiser durch neue Uploads weiter verbreitete.
Woher wissen Sie also, ob Sie den Fractureiser-Virus haben? Wie können Sie Ihre Dateien auf den Fractureiser-Virus überprüfen und ihn entfernen?
Was ist das Fractureiser-Virus?
Der Fractureiser-Virus ist ein bösartiger Mod, der sich verbreitet Plattformen wie CraftBukkit und CurseForge. Zahlreiche Single-Use-Konten haben mit Malware infizierte Dateien als Updates für beliebte Modpacks, Mods und Bukkit-Plugins hochgeladen. Dadurch konnte der Virus jeden infizieren, der seine Kopie eines betroffenen Mods aktualisierte.
Während das Ausmaß der Infektion zunächst gering war, stellte sich schließlich heraus, dass der Fractureiser-Virus mehrere Dutzend beliebte Projekte infiziert hatte.
CurseForge bietet eine aktiv gepflegte Liste von Mods, die von Fractureiser infiziert sind. Leider fanden mehrere tausend Downloads infizierter Dateien statt, bevor jemand das Problem bemerkte.Die Infektion schreitet voran, sobald ein Spieler infizierte Mods herunterlädt und seine kompromittierte Kopie von Minecraft startet. Nachdem Minecraft gestartet und der Virus ausgeführt wurde, durchsucht Fractureiser schnell das System, infiziert alle gefundenen .jar-Dateien und versucht dies auch Daten stehlen, z. B. kryptowährungsbezogene Informationen, Microsoft/Xbox Live-Anmeldungen, Discord-Benutzerinformationen und Minecraft-Anmeldungen.
Der Virus ist auf Remote-Server angewiesen, um seine gesamte Nutzlast zu aktivieren. Obwohl die Ermittler inzwischen festgestellt haben, dass diese Server offline gegangen sind, besteht weiterhin das aktive Risiko, dass die Server reaktiviert werden und der Fractureiser-Virus weiterhin Daten stiehlt. Aus diesem Grund ist es wichtig, dass Sie feststellen, ob Ihr System infiziert ist, und den Virus so schnell wie möglich entfernen.
Habe ich das Fractureiser-Virus?
Wenn Sie CurseForge- oder CraftBukkit-Mods verwenden, müssen Sie Ihr System so schnell wie möglich auf Probleme überprüfen. Dies ist auch dann wichtig, wenn Sie Ihre Mods nicht kürzlich aktualisiert haben, da einige Entwickler berichtet haben, dass sie schädliche Dateien gefunden haben, die bereits Mitte April entstanden sind. Windows- und Linux-Systeme sind besonders anfällig für Fractureiser und sollten gründlich gescannt werden.
Der einfachste Weg, Ihr System auf den Fractureiser-Virus zu überprüfen, ist die Verwendung des von veröffentlichten Systemprüfskripts Prism Launcher. Der Dienst bietet ein Skript für Windows und Linux und bietet eine detaillierte Erklärung zur Ausführung des Skripts sowie zahlreiche technische Dokumentationen zum Virus selbst. Wenn Fractureiser auf Ihrem System gefunden wird, müssen Sie den Neko Detector von MCRcortex herunterladen GitHub um Ihr System auf andere infizierte .jar-Dateien zu untersuchen.
Sie können auch den Fractureiser Web Scanner verwenden GitHub um Mods zu überprüfen, an denen Sie interessiert sind, bevor Sie sie herunterladen. Obwohl es nicht ganz genau ist, prüft der Web-Scanner gründlich, ob mit Fractureiser verknüpfte Bytecode-Sequenzen vorhanden sind. Bei proaktivem Einsatz kann es einen erheblichen Schutz vor Infektionen bieten.
So entfernen Sie den Fractureiser-Virus
Wenn Sie den Fractureiser-Virus auf Ihrem Computer gefunden haben, sollten Sie davon ausgehen, dass alle Daten auf Ihrem System gefährdet sind. Idealerweise sichern Sie alle Ihre Dateien auf einem externen Gerät und installieren Ihr Betriebssystem neu. Sie sollten den Neko Detector verwenden, um zu überprüfen, ob das externe Gerät mit Ihren Sicherungsdateien infizierte .jar-Dateien enthält; Andernfalls wird beim Neuladen Ihres Backups auch der Virus neu installiert.
Sie sollten auch alle Ihre Passwörter auf einem separaten Gerät ändern, beginnend mit Ihren vertraulichsten Konten. Da der Virus nach sensiblen Anmeldeinformationen und Cookies sucht, können Sie nicht sicher sein, dass Ihre Konten sicher sind, bis alle Ihre Passwörter geändert wurden. Sie sollten außerdem die Sitzungen in allen Konten überprüfen, für die Sie das Passwort in Ihrem Browser gespeichert haben, um festzustellen, ob verdächtige Anmeldungen stattgefunden haben.
Stellen Sie abschließend sicher, dass Sie Ihre Antivirensoftware aktualisieren. Ein aktueller Windows Defender ist bereits in der Lage, viele der mit Fractureiser verbundenen schädlichen Dateien zu identifizieren, und andere Antivirenanwendungen sind wahrscheinlich nicht weit dahinter. Abgesehen vom gesunden Menschenverstand im Internet ist die Aktualisierung Ihres Antivirenprogramms eines der wichtigsten Dinge, die Sie tun können, um Ihr System zu schützen.
Bleiben Sie beim Herunterladen von Mods auf der sicheren Seite
Während die Ermittler glauben, dass es wieder sicher ist, Mods von CurseForge und CraftBukkit herunterzuladen, ist der proaktive Schutz Ihrer Daten eines der wichtigsten Dinge, die Sie tun können. Glücklicherweise ist die Verbesserung Ihrer Online-Sicherheit mit der richtigen Anleitung ein einfacher Prozess.