پرش به محتوای اصلی

بازیکنان ماینکرافت (Minecraft) در معرض حمله قرار گرفتند!

بازیکنان ماینکرافت (Minecraft) در معرض حمله قرار گرفتند!

مدهای ماینکرافت (Minecraft) که از چندین وب سایت محبوب بازی دانلود شده اند حاوی بدافزار خطرناکی هستند. آنچه تاکنون می دانیم:

انجمن بازی به‌ طور فعال درباره اخبار بدافزاری با نام Fractureiser بحث می کند. این بدافزار در مدهای ماینکرافت که از CurseForge.com و dev.bukkit.org دانلود شده اند، یافت می شود. به گیمرها توصیه می کنیم که فایل های jar. جدید را از آن سایت ها دانلود نکنند. هر کسی که اخیرا این کار را انجام داده است باید کامپیوترهای خود را با راهکارهای ضد بدافزار (آنتی ویروس) بررسی کند. این بدافزار روی بازیکنان نسخه ‌های ویندوز و لینوکس تاثیر می‌ گذارد (به نظر می‌ رسد کاربران سایر سیستم‌ عامل‌ ها ایمن هستند).

بدافزار چگونه وارد مدهای بازی شده است؟

طبق فرضیه اولیه، مجرمان ناشناس سایبری اکانت های توسعه دهندگان در CurseForge.com و dev.bukkit.org را به خطر انداختند. این به آن ها اجازه داد تا کدهای مخرب خود را در مدهای بازی قرار دهند.

با این حال، توسعه دهندگان Prism Launcher1 گمان می کنند که ممکن است کسی از یک آسیب پذیری ناشناخته در پلتفرم Overwolf2 بهره برداری کرده باشد. آن ها همچنین لیستی از مدهای آلوده به بدافزار Fractureiser را منتشر کردند.

بدافزار Fractureiser چیست و چه کاری انجام می دهد؟

علاقه مندان گزارش می دهند که پس از نصب مد آسیب دیده و راه اندازی بازی، کد مخرب از سرور راه دور دانلود می شود و پی‌لود (Payload)3 را اجرا می کند. این پی‌لود پوشه ها و اسکریپت ها را می سازد و تغییراتی در رجیستری سیستم ایجاد می کند تا پس از راه اندازی مجدد، بدافزار اجرا شود.

محققان مستقل می گویند که در مرحله نهایی حمله، بدافزار تلاش می کند تا آلودگی را به همه فایل ‌های jar. در کامپیوتر برساند (ظاهرا سعی می کند به همه مدهای دانلود شده قبلی دسترسی پیدا کند). این بدافزار همچنین می تواند فایل های کوکی و اعتبارنامه های (نام کاربری و رمز عبور) ذخیره شده در مرورگرها را سرقت کند. علاوه بر این، قادر است آدرس ‌های کیف پول دیجیتال (Cryptowallet) را در کلیپ بورد تغییر دهد.

نشانه های آلودگی Fractureiser

بحث Reddit به این نتیجه رسید که وجود فایل libWebGL64.jar ممکن است به عنوان نشانه قطعی آلودگی در نظر گرفته شود. بدافزار این فایل را در پوشه

%LOCALAPPDATA%/Microsoft Edge/

یا

/AppData/Local/Microsoft Edge/

می سازد.

برای یافتن این فایل باید به منوی "Folder options" بروید (در Windows File Explorer از طریق "View" سپس "Options"). در تب "View" گزینه "Show hidden files, folders, and drives" را فعال کنید و "Hide protected operating system files" را غیرفعال کنید.

چگونه ایمن بمانیم؟

اگر بازیکن Minecraft هستید و از تغییرات شخص ثالث استفاده می کنید، احتمالا اولین کاری که باید انجام دهید این است که کامپیوتر خود را با یک نرم افزار آنتی ویروس قابل اعتماد بررسی کنید. ما به شما آنتی ویروس های خانگی ایست (نود 32) یا کسپرسکی را پیشنهاد می کنیم. برای خرید لایسنس اورجینال ایست (نود 32) می توانید به فروشگاه آنلاین ایست (نود 32) و برای خرید لایسنس اورجینال کسپرسکی می توانید به فروشگاه آنلاین کسپرسکی مراجعه کنید.
اگر اسکن، بدافزار را شناسایی و حذف کرد، ایده خوبی است که رمز عبور تمام اکانت هایی که از طریق این کامپیوتر به آن ها دسترسی داشته اید را تغییر دهید.

همچنین، توصیه می کنیم اخبار را دنبال کنید و تا زمانی که این وضعیت حل شود از نصب مدهای جدید Minecraft خودداری کنید (ما فقط در مورد مدهایی که مستقیما از سایت های فوق دانلود می شوند صحبت نمی کنیم، عاقلانه است که آن ها را از طریق نرم افزار شخص ثالث نصب نکنید). به نظر نمی ‌رسد که مدها، افزونه‌ ها و پلاگین های بازی‌ های دیگر که به همین روش توزیع می‌ شوند تحت تاثیر این حمله قرار بگیرند. با این حال، اگر کانال تحویل واقعا در معرض خطر باشد، این امکان وجود دارد که مهاجمان روش‌ های جایگزین آلودگی را پیدا کنند و بازیکنان سایر بازی‌ ها را نیز به خطر بیندازند.

به عنوان یک قاعده کلی، تغییرات بازی توسط علاقه مندان توسعه یافته است و روی پلتفرم های مستقل میزبانی می شود. بنابراین، توسعه دهندگان بازی مسئولیتی در قبال امنیت آن ها ندارند و ایمنی استفاده از آن ها را تضمین نمی کنند. به این ترتیب، بهتر است مدهای بازی را فقط در کامپیوترهایی که آنتی ویروس معتبر دارند دانلود کنید.


1- Prism Launcher یک لانچر سفارشی برای ماینکرافت است که امکان ایجاد و مدیریت چندین نصب بازی یا «نمونه‌ هایی» را فراهم ‌می کند که هر کدام دارای مدهای جداگانه، سورس، تنظیمات و موارد دیگر هستند.
2- Overwolf یک پلتفرم نرم افزاری است که برای کمک به توسعه دهندگان در ایجاد افزونه (Extension) برای بازی های ویدیویی طراحی شده است.
3- یک پی‌لود جزئی از حمله می باشد که مسئول اجرای یک فعالیت برای آسیب رساندن به هدف است.

تبلیغات

طراحی و قالب سایت خانه و خانواده

مناسب برای مهد کودک و عروسی و مشاور خانواده
Logo-Samandehi Logo-Enamad