Come proteggersi dal malware Fracturiser sulle mod di Minecraft
10 giugno 2023
1686392999285
Negli ultimi tempi, sono stati segnalati casi di malware all'interno di mod e plugin molto popolari, e pertanto è importante prendere precauzioni per proteggersi da queste minacce.
Come rilevare e rimuovere il malware #
Inizialmente, consigliamo a tutti gli utenti di evitare l’installazione o l’aggiornamento dei moduli per Minecraft da risorse online come CurseForge. Sono stati riscontrati casi di malware presenti in diverse mod e plugin molto popolari ospitati su questa piattaforma. Pertanto, è fondamentale prendere precauzioni e affidarsi a fonti attendibili per il download dei mod e dei plugin.
Inoltre, è importante che verifichiamo la presenza di eventuali sintomi di infezione sui nostri computer. Di seguito, elenchiamo alcuni dei sintomi che potrebbero indicare la presenza del malware Fracturiser:
- Presenza del file /.config/.data/lib.jar nei sistemi operativi Linux.
- Presenza del file Microsoft EdgelibWebGL64.jar nella directory %LOCALAPPDATA%\AppDataLocalMicrosoft Edge nei sistemi operativi Windows.
- Assicuriamoci di visualizzare i file nascosti durante la scansione del sistema.
- Cerchiamo eventuali record sospetti nel registro di sistema sotto HKEY_CURRENT_USER:SoftwareMicrosoftWindowsCurrentVersion o collegamenti nei Programmi nel menu Start di Microsoft Windows (%appdata%Microsoft).
È importante sottolineare che i giocatori che utilizzano macOS non sono interessati da questo malware, in quanto è progettato esclusivamente per i sistemi Windows e Linux.
Il malware Fracturiser funziona in tre fasi ed è compatibile con i sistemi Windows e Linux. Quando avviamo una delle mod infette, inizia il processo di infezione.: le fasi successive comportano il download di file da un server di comando e controllo, l’infettamento delle altre mod di Minecraft presenti nel nostro computer e il furto di cookie e credenziali di accesso dai browser web, Discord e Minecraft. Inoltre, il malware sostituisce gli indirizzi bitcoin negli appunti con malware aggiuntivo scaricato da Fracturiser.
Al momento, solo alcuni programmi antivirus commerciali sono in grado di rilevare i file di Fracturiser: tuttavia, sono presenti degli script per Windows e Linux che ci permettono di verificare la presenza di infezioni. Nel caso sospettiamo un’infezione, possiamo utilizzare due programmi distinti per ripulire il sistema, come suggerito da CurseForge in un post.
Inoltre, è fondamentale cambiare le password dei programmi e dei servizi utilizzati di recente sul nostro computer infetto per evitare ulteriori danni.
In conclusione, proteggerci dal malware Fracturiser sulle mod di Minecraft richiede cautela nella scelta delle fonti di download, la verifica di eventuali sintomi di infezione e l’adozione di adeguate misure di sicurezza. Prendiamo precauzioni e rimaniamo vigili per garantire un’esperienza di gioco sicura e piacevole all’interno del mondo di Minecraft.