フラクチャライザーマルウェア

サイバーセキュリティ研究者は、ゲーム コミュニティを標的としたマルウェアの脅威に遭遇しました。このマルウェアは Fractureiser として追跡されており、非常に人気のあるビデオ ゲーム Minecraft の MOD 内で発見されています。 Fractureiser を運ぶ悪意のある MOD は、CurseForge や dev.bukkit.org などの人気のあるプラットフォームから供給された MOD で確認されています。予防措置として、ゲーマーはこれらの Web サイトから新しい .jar ファイルをダウンロードしないよう強くお勧めします。感染した可能性のある MOD へのアクセスを控えることにより、注意を払い、ゲーム システムの安全性とセキュリティを優先することが重要です。

Fractureiser マルウェアは多段階の脅威です

一見無害に見えるいくつかの悪意のある MOD とプラグインは、当初、マルウェアの作成者によって MOD ホスティング Web サイト CurseForge とプラグイン ハブ dev.craftbukkit.org にアップロードされました。マルウェアは複数の段階を経て、各段階が次の段階のダウンロードと実行を担当する一連のプロセスに従います。現在、感染した Minecraft Mod ファイルがプロセス全体を開始する開始ステージ 0 として機能する 3 つのステージが確認されています。

ステージ 3 はマルウェアの中心的なコンポーネントとして機能し、さまざまな悪意のあるアクティビティを示します。証拠は、Fractureiser が次のことを試みていることを示しています。

• システム上のすべての .jar ファイルに感染し、CurseForge、BukkitDev、またはその他の Java プログラムから取得したものではない MOD に感染する可能性があります。
• さまざまな Web ブラウザからログイン情報と Cookie を収集します。
• クリップボードに保存されている暗号通貨アドレスを、攻撃者が制御していると思われる代替アドレスに置き換えます。
• Discord の認証情報を収集します。
• Microsoft アカウントと Minecraft アカウントに関連付けられた認証情報を収集します。
• その動作を考えると、この標的型攻撃は特に改造された Minecraft エコシステムを狙っているという強い兆候があり、重大な脅威を示しています。

追って通知があるまで、ユーザーは、その起源に関係なく、Minecraft MOD をダウンロードする際には細心の注意を払う必要があります。このマルウェアの制御サーバーはオフラインであるように見えますが、指定された期間内の CurseForge または Bukkit プラグイン リポジトリからのダウンロードは潜在的に脅威であるものとして扱う必要があります。

デバイスが Fractureiser マルウェアに感染しているという疑いに対処するにはどうすればよいですか?

症状を完全に取り除く方法が見つかるまでは、細心の注意を払う必要があります。 Fractureiser のステージ 2 ファイルがシステム上で見つかった場合、ステージ 3 のコードが実行され、マシンが感染した可能性が高くなります。最善の選択肢は、それらのシステム上のすべてが完全に侵害されていると想定することです。次の手順を強くお勧めします。

• 関連するデータをフラッシュ ドライブまたは外部ディスクにバックアップします。
• 別のデバイスを使用して、ユーザーは古いマシンでログインしていたすべてのサービス (Discord、電子メールなど) のパスワードを変更する必要があり、できればパスワード マネージャーを使用してください。
• ユーザーが 2 要素認証 (Authenticator アプリケーションまたは SMS) をサポートするすべてのサービスでまだ使用していない場合は、すぐに使用を開始する必要があります。
• 可能であれば、専門のサイバーセキュリティ サービスを利用して、マシンに不審な点がないかスキャンしてください。あるいは、安全なデフォルトとして、ユーザーはシステムをワイプして再インストールすることを選択できます。

一般に、ゲーム MOD は愛好家によって作成され、独立したプラットフォームで利用できるようになります。したがって、ゲーム開発者はセキュリティについて責任を負わず、安全な使用を保証できません。したがって、ユーザーはセキュリティ ソリューションを備えたコンピュータにゲーム MOD をダウンロードすることをお勧めします。