خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه می توان از شر ویروس شکسته کننده که مودهای Minecraft را آلوده می کند خلاص شد

ارشیا یوسفی ادیب ۲۵ خرداد, ۱۴۰۲ 4 min read

توسعه دهندگان ویروسی را شناسایی کرده اند که از طریق modpacks Minecraft منتشر می شود، بنابراین Fractureiser چیست؟ اگر آلوده شده اید چه کاری می توانید انجام دهید؟

در 6 ژوئن 2023، توسعه دهندگان ویروسی را شناسایی کردند که از طریق مودپک های Minecraft منتشر می شد. هر دو انجمن اصلاح‌کننده CurseForge و CraftBukkit بلافاصله مجبور به بررسی و پاسخ به این موضوع شدند زیرا ویروس به نام Fractureiser از طریق آپلودهای جدید به گسترش خود ادامه داد.

بنابراین چگونه متوجه می شوید که آیا ویروس Fractureiser دارید؟ چگونه می توانید فایل های خود را برای ویروس Fractureiser بررسی کنید و آن را حذف کنید؟

ویروس Fractureiser چیست؟

ویروس Fractureiser یک مد مخرب است که از طریق پلتفرم هایی مانند CraftBukkit و CurseForge منتشر می شود. بسیاری از حساب‌های یک‌بار مصرف، فایل‌های حاوی بدافزار را به‌عنوان به‌روزرسانی به modpack‌های محبوب، مودها و افزونه‌های Bukkit آپلود کردند. در نتیجه، ویروس توانست هر کسی را که نسخه‌ای از یک مود آسیب‌دیده را به‌روزرسانی می‌کرد، آلوده کند.

در حالی که دامنه آلودگی در ابتدا کوچک بود، در نهایت مشخص شد که ویروس Fractureiser چندین پروژه محبوب را آلوده کرده است. CurseForge لیستی فعالانه از مدهای آلوده شده توسط Fractureiser ارائه می دهد. متأسفانه چندین هزار دانلود فایل آلوده قبل از اینکه کسی متوجه مشکل شود انجام شد.

زمانی که بازیکن مودهای آلوده را دانلود کرده و کپی مخدوش شده Minecraft خود را راه اندازی می کند، عفونت پیشرفت می کند. پس از راه‌اندازی Minecraft و اجرای ویروس، Fractureiser به سرعت سیستم را بررسی می‌کند، فایل‌های jar را که پیدا می‌کند آلوده می‌کند و سعی می‌کند داده‌هایی مانند اطلاعات مربوط به ارزهای دیجیتال، لاگین‌های Microsoft/Xbox Live، اطلاعات کاربر Discord و لاگین‌های Minecraft را بدزدد.

مطلب مرتبط:   Nvidia به تازگی GeForce GTX 1630 را منتشر کرده است، اما ارزش خرید ندارد. در اینجا چرا.

این ویروس برای فعال کردن بار کامل خود به سرورهای راه دور متکی است. اگرچه محققان از آن زمان به این نتیجه رسیده اند که این سرورها آفلاین شده اند، خطر فعال فعال شدن مجدد سرورها و ادامه سرقت داده ها توسط ویروس Fractureiser همچنان وجود دارد. به همین دلیل، بسیار مهم است که تشخیص دهید آیا سیستم شما آلوده است یا خیر و ویروس را در اسرع وقت حذف کنید.

آیا من ویروس شکستگی را دارم؟

چشم انداز منظره ماین کرافت

اگر از حالت‌های CurseForge یا CraftBukkit استفاده می‌کنید، باید در اسرع وقت سیستم خود را برای مشکلات بررسی کنید. این مهم است حتی اگر اخیراً حالت‌های خود را به‌روزرسانی نکرده باشید، زیرا برخی از توسعه‌دهندگان گزارش داده‌اند که فایل‌های مخربی را پیدا کرده‌اند که به اواسط آوریل بازمی‌گردد. سیستم های ویندوز و لینوکس به ویژه در برابر Fractureiser آسیب پذیر هستند و باید به طور کامل اسکن شوند.

ساده ترین راه برای بررسی سیستم شما برای ویروس Fractureiser استفاده از اسکریپت چک کردن سیستم است که توسط پریسم پریسم منتشر شده است. این سرویس یک اسکریپت هم برای ویندوز و هم برای لینوکس ارائه می دهد و توضیح مفصلی در مورد نحوه اجرای اسکریپت و همچنین اسناد فنی فراوانی در مورد خود ویروس ارائه می دهد. اگر Fractureiser در سیستم شما یافت شد، باید Detector Neko MCRcortex را از GitHub دانلود کنید تا سیستم شما را برای سایر فایل‌های jar آلوده بررسی کند.

همچنین می‌توانید از اسکنر وب Fractureiser در GitHub برای بررسی مدهایی که به آن‌ها علاقه دارید، قبل از دانلود استفاده کنید. در حالی که کاملاً دقیق نیست، اسکنر وب در بررسی دنباله‌های بایت کد مرتبط با Fractureiser کاملاً عمل می‌کند. در صورت استفاده پیشگیرانه می تواند سطح قابل توجهی از محافظت در برابر عفونت را فراهم کند.

مطلب مرتبط:   کلاهبرداری Smishing چیست؟ چگونه می توانید یک را تشخیص دهید؟

چگونه ویروس Fractureiser را حذف کنیم

اگر ویروس Fractureiser را در رایانه خود پیدا کرده اید، باید فرض کنید که تمام داده های سیستم شما به خطر افتاده است. در حالت ایده‌آل، باید از تمام فایل‌های خود در یک دستگاه خارجی نسخه پشتیبان تهیه کنید و سیستم عامل خود را مجدداً نصب کنید. شما باید از آشکارساز Neko برای بررسی اینکه آیا دستگاه خارجی با فایل‌های پشتیبان شما حاوی فایل‌های jar آلوده است یا خیر استفاده کنید. در غیر این صورت، هنگامی که نسخه پشتیبان خود را مجدداً بارگذاری می کنید، ویروس را نیز مجدداً نصب خواهید کرد.

همچنین باید همه رمزهای عبور خود را در یک دستگاه جداگانه تغییر دهید و از حساس ترین حساب های خود شروع کنید. از آنجایی که ویروس به دنبال اطلاعات حساس ورود به سیستم و کوکی‌ها می‌گردد، نمی‌توانید مطمئن باشید که حساب‌هایتان تا زمانی که همه رمزهای عبورتان تغییر نکنند، ایمن هستند. شما باید جلسات را در هر حسابی که رمز عبور را در مرورگر خود ذخیره کرده اید بررسی کنید تا ببینید آیا ورود مشکوکی صورت گرفته است یا خیر.

در نهایت، مطمئن شوید که نرم افزار آنتی ویروس خود را به روز کرده اید. یک Windows Defender به‌روز می‌تواند بسیاری از فایل‌های مخرب مرتبط با Fractureiser را شناسایی کند و سایر برنامه‌های آنتی‌ویروس احتمالاً از آن‌ها دور نیستند. جدا از استفاده از عقل سلیم در وب، به روز نگه داشتن آنتی ویروس یکی از مهم ترین کارهایی است که می توانید برای محافظت از سیستم خود انجام دهید.

هنگام دانلود مودها ایمن بمانید

در حالی که محققان بر این باورند که بار دیگر بارگیری مودها از CurseForge و CraftBukkit بی خطر است، محافظت فعال از داده های شما یکی از مهم ترین کارهایی است که می توانید انجام دهید. بهبود امنیت آنلاین شما خوشبختانه یک فرآیند آسان با راهنمای مناسب است.

مطلب مرتبط:   Innocn 48Q1V: مانیتور گیمینگ بی‌نظیر، زیبا و همه‌جانبه

Tags: