Malware fracturador

Los investigadores de ciberseguridad han encontrado una amenaza de malware dirigida a la comunidad de jugadores. El malware se rastrea como Fractureiser y se ha encontrado dentro de mods para el popular videojuego Minecraft. Se han identificado mods maliciosos que llevan Fractureiser en mods provenientes de plataformas populares como CurseForge y dev.bukkit.org. Como medida de precaución, se recomienda encarecidamente a los jugadores que no descarguen ningún archivo .jar nuevo de estos sitios web. Es crucial tener precaución y priorizar la seguridad de los sistemas de juego al abstenerse de acceder a mods potencialmente infectados.

El malware Fractureiser es una amenaza de varias etapas

El creador del malware cargó inicialmente varias modificaciones y complementos maliciosos de aspecto inocente en el sitio web de alojamiento de modificaciones CurseForge y en el centro de complementos dev.craftbukkit.org. El malware pasa por múltiples etapas y sigue un proceso secuencial donde cada etapa es responsable de descargar y ejecutar la siguiente. Actualmente, hay tres etapas identificadas con los archivos mod de Minecraft infectados que actúan como etapa inicial 0 para iniciar todo el proceso.

La etapa 3 sirve como el componente central del malware y exhibe una variedad de actividades maliciosas. La evidencia indica que Fractureiser intenta:

• Se propagó a todos los archivos .jar en el sistema, potencialmente infectando mods que no se obtuvieron de CurseForge, BukkitDev u otros programas Java.
• Recopile información de inicio de sesión y cookies de varios navegadores web.
• Reemplace las direcciones de criptomonedas almacenadas en el portapapeles con direcciones alternativas supuestamente controladas por el atacante.
• Reúna las credenciales de Discord.
• Reúna las credenciales asociadas con las cuentas de Microsoft y Minecraft.
• Dado su comportamiento, tenemos fuertes indicios de que este ataque dirigido apunta específicamente al ecosistema de Minecraft modificado, lo que significa una amenaza importante.

Hasta nuevo aviso, es imperativo que los usuarios tengan la máxima precaución al descargar mods de Minecraft, independientemente de su origen. Aunque el servidor de control de este malware parece estar fuera de línea, cualquier descarga desde CurseForge o el repositorio de complementos de Bukkit dentro del período de tiempo especificado debe tratarse como una amenaza potencial.

¿Cómo lidiar con la sospecha de que su dispositivo está infectado por el malware Fractureiser?

Se debe tener mucho cuidado hasta que se encuentre una forma completa de eliminar cualquier síntoma. Si se encuentran archivos de la etapa 2 de Fractureiser en el sistema, es muy probable que el código de la etapa 3 se haya ejecutado e infectado la máquina. La mejor opción es asumir que todo en esos sistemas está completamente comprometido. Los siguientes pasos son muy recomendables:

• Realice una copia de seguridad de los datos relevantes en una unidad flash o en un disco externo.
• Usando un dispositivo separado, los usuarios deben cambiar las contraseñas de todos los servicios en los que iniciaron sesión en la máquina anterior (Discord, correo electrónico, etc.), preferiblemente utilizando un administrador de contraseñas.
• Si los usuarios aún no usaban la autenticación de dos factores (aplicación de autenticación o SMS) para todos los servicios que la admiten, deberían comenzar a hacerlo de inmediato.
• Si es posible, use un servicio profesional de ciberseguridad para escanear las máquinas en busca de algo sospechoso. Alternativamente, como un valor predeterminado seguro, los usuarios pueden optar por borrar y reinstalar el sistema.

En general, las modificaciones de juegos suelen ser creadas por entusiastas y están disponibles en plataformas independientes. En consecuencia, los desarrolladores de juegos no son responsables de su seguridad y no pueden garantizar su uso seguro. Por lo tanto, es recomendable que los usuarios descarguen mods de juegos en computadoras equipadas con una solución de seguridad.