Les développeurs ont identifié un virus se propageant via les modpacks de Minecraft, alors qu'est-ce que Fractureiser? Que pouvez-vous faire si vous avez été infecté ?
Le 6 juin 2023, les développeurs ont identifié un virus se propageant via les modpacks Minecraft. Les communautés de modding CurseForge et CraftBukkit ont été immédiatement obligées d'enquêter et de répondre au problème alors que le virus, nommé Fractureiser, continuait de proliférer grâce à de nouveaux téléchargements.
Alors, comment savoir si vous avez le virus Fractureiser? Comment pouvez-vous vérifier vos fichiers pour le virus Fractureiser et le supprimer ?
Qu'est-ce que le virus Fractureiser?
Le virus Fractureiser est un mod malveillant qui se propage à travers plates-formes telles que CraftBukkit et CurseForge. De nombreux comptes à usage unique ont téléchargé des fichiers contenant des logiciels malveillants en tant que mises à jour des modpacks, mods et plugins Bukkit populaires. En conséquence, le virus a pu infecter toute personne ayant mis à jour sa copie d'un mod affecté.
Alors que l'étendue de l'infection était initialement faible, on a finalement découvert que le virus Fractureiser avait infecté plusieurs dizaines de projets populaires. MalédictionForge propose une liste activement maintenue des mods infectés par Fractureiser. Malheureusement, plusieurs milliers de téléchargements de fichiers infectés ont eu lieu avant que quiconque ne remarque le problème.
L'infection progresse une fois qu'un joueur télécharge des mods infectés et lance sa copie compromise de Minecraft. Après le démarrage de Minecraft et l'exécution du virus, Fractureiser parcourt rapidement le système, infecte tous les fichiers .jar qu'il trouve et tente de voler des données, comme des informations liées à la crypto-monnaie, les connexions Microsoft/Xbox Live, les informations utilisateur Discord et les connexions Minecraft.
Le virus s'appuie sur des serveurs distants pour activer sa charge utile complète. Bien que les enquêteurs aient depuis déterminé que ces serveurs étaient hors ligne, le risque actif que les serveurs se réactivent et que le virus Fractureiser continue à voler des données demeure. Pour cette raison, il est essentiel que vous déterminiez si votre système est infecté et que vous supprimiez le virus dès que possible.
Ai-je le virus Fractureiser?
Si vous utilisez les mods CurseForge ou CraftBukkit, vous devez vérifier votre système pour les problèmes dès que possible. Ceci est important même si vous n'avez pas récemment mis à jour vos mods, car certains développeurs ont signalé avoir trouvé des fichiers malveillants remontant à la mi-avril. Les systèmes Windows et Linux sont particulièrement vulnérables à Fractureiser et doivent être minutieusement analysés.
Le moyen le plus simple de vérifier votre système pour le virus Fractureiser est d'utiliser le script de vérification du système publié par Lanceur de prisme. Le service propose un script pour Windows et Linux, et fournit une explication détaillée de la façon d'exécuter le script, ainsi qu'une abondante documentation technique sur le virus lui-même. Si Fractureiser est trouvé sur votre système, vous devrez télécharger le détecteur Neko de MCRcortex à partir de GitHub pour inspecter votre système à la recherche d'autres fichiers .jar infectés.
Vous pouvez également utiliser le Fractureiser Web Scanner sur GitHub pour vérifier les mods qui vous intéressent avant de les télécharger. Bien qu'il ne soit pas tout à fait précis, le scanner Web vérifie minutieusement les séquences de bytecode associées à Fractureiser. Il peut fournir un niveau considérable de protection contre les infections lorsqu'il est utilisé de manière proactive.
Comment supprimer le virus Fractureiser
Si vous avez trouvé le virus Fractureiser sur votre ordinateur, vous devez supposer que toutes les données de votre système sont compromises. Idéalement, vous devriez sauvegarder tous vos fichiers sur un périphérique externe et réinstaller votre système d'exploitation. Vous devez utiliser le détecteur Neko pour vérifier si le périphérique externe avec vos fichiers de sauvegarde contient des fichiers .jar infectés; sinon, lorsque vous rechargerez votre sauvegarde, vous réinstallerez également le virus.
Vous devez également modifier tous vos mots de passe sur un appareil distinct, en commençant par vos comptes les plus sensibles. Étant donné que le virus recherche des informations de connexion sensibles et des cookies, vous ne pouvez pas être certain que vos comptes sont en sécurité tant que tous vos mots de passe n'ont pas été modifiés. Vous devez également vérifier les sessions de tous les comptes pour lesquels vous avez enregistré le mot de passe dans votre navigateur pour voir si des connexions suspectes ont eu lieu.
Enfin, assurez-vous de mettre à jour votre logiciel antivirus. Un Windows Defender à jour est déjà capable d'identifier de nombreux fichiers malveillants associés à Fractureiser, et d'autres applications antivirus ne sont probablement pas loin derrière. En plus de faire preuve de bon sens sur le Web, la mise à jour de votre antivirus est l'une des choses les plus importantes que vous puissiez faire pour protéger votre système.
Restez en sécurité lors du téléchargement de mods
Alors que les enquêteurs pensent qu'il est à nouveau sûr de télécharger des mods depuis CurseForge et CraftBukkit, la protection proactive de vos données est l'une des choses les plus importantes que vous puissiez faire. Améliorer votre sécurité en ligne est heureusement un processus facile avec le bon guide.