Làm thế nào để loại bỏ virus Fractureiser lây nhiễm cho Minecraft Mods
Vào ngày 6 tháng 6 năm 2023, các nhà phát triển đã xác định được một loại vi-rút lây lan qua các gói mod Minecraft. Cả cộng đồng sửa đổi CurseForge và CraftBukkit ngay lập tức buộc phải điều tra và phản hồi vấn đề vì vi-rút có tên Fractureiser tiếp tục sinh sôi nảy nở thông qua các bản tải lên mới.
Vậy làm thế nào để bạn biết nếu bạn có virus Fractureiser? Làm cách nào bạn có thể kiểm tra các tệp của mình để tìm vi rút Fractureiser và loại bỏ nó?
Mục Lục
Virus Fractureiser là gì?
Virus Fractureiser là một mod độc hại lây lan qua các nền tảng như CraftBukkit và CurseForge. Nhiều tài khoản sử dụng một lần đã tải lên các tệp chứa phần mềm độc hại dưới dạng bản cập nhật cho các gói mod, mod và plugin Bukkit phổ biến. Do đó, vi-rút có thể lây nhiễm cho bất kỳ ai đã cập nhật bản sao của một bản mod bị ảnh hưởng.
Mặc dù phạm vi lây nhiễm ban đầu còn nhỏ, nhưng cuối cùng người ta phát hiện ra rằng vi rút Fractureiser đã lây nhiễm cho hàng chục dự án phổ biến. CurseForge cung cấp một danh sách các mod bị nhiễm Fractureiser được duy trì tích cực. Thật không may, hàng nghìn lượt tải xuống các tệp bị nhiễm đã diễn ra trước khi bất kỳ ai nhận ra sự cố.
Quá trình lây nhiễm tiến triển sau khi người chơi tải xuống các bản mod bị nhiễm và khởi chạy bản sao Minecraft bị xâm nhập của họ. Sau khi Minecraft khởi động và vi-rút thực thi, Fractureiser nhanh chóng quét sạch hệ thống, lây nhiễm bất kỳ tệp .jar nào mà nó tìm thấy và cố gắng đánh cắp dữ liệu, chẳng hạn như thông tin liên quan đến tiền điện tử, thông tin đăng nhập Microsoft/Xbox Live, thông tin người dùng Discord và thông tin đăng nhập Minecraft.
Virus này dựa vào các máy chủ từ xa để kích hoạt toàn bộ tải trọng của nó. Mặc dù các nhà điều tra đã xác định rằng các máy chủ này đã ngoại tuyến, nhưng vẫn có nguy cơ máy chủ sẽ kích hoạt lại và vi rút Fractureiser sẽ tiếp tục đánh cắp dữ liệu. Vì lý do này, điều quan trọng là bạn phải xác định xem hệ thống của mình có bị nhiễm hay không và loại bỏ vi-rút càng sớm càng tốt.
Tôi có bị vi-rút Fractureiser không?
Nếu bạn sử dụng mod CurseForge hoặc CraftBukkit, bạn cần kiểm tra sự cố hệ thống của mình càng sớm càng tốt. Điều này rất quan trọng ngay cả khi gần đây bạn chưa cập nhật các bản mod của mình, vì một số nhà phát triển đã báo cáo việc tìm thấy các tệp độc hại có từ giữa tháng Tư. Các hệ thống Windows và Linux đặc biệt dễ bị Fractureiser tấn công và cần được quét kỹ lưỡng.
Cách đơn giản nhất để kiểm tra vi-rút Fractureiser trong hệ thống của bạn là sử dụng tập lệnh kiểm tra hệ thống do Prism Launcher xuất bản. Dịch vụ này cung cấp tập lệnh cho cả Windows và Linux, đồng thời cung cấp giải thích chi tiết về cách chạy tập lệnh—cũng như nhiều tài liệu kỹ thuật về chính vi-rút. Nếu Fractureiser được tìm thấy trên hệ thống của bạn, bạn sẽ cần tải xuống Trình phát hiện Neko của MCRcortex từ GitHub để kiểm tra hệ thống của bạn để tìm các tệp .jar bị nhiễm khác.
Bạn cũng có thể sử dụng Fractureiser Web Scanner trên GitHub để kiểm tra các bản mod mà bạn quan tâm trước khi tải chúng xuống. Mặc dù nó không hoàn toàn chính xác, nhưng trình quét web kiểm tra kỹ lưỡng các chuỗi mã byte được liên kết với Fractureiser. Nó có thể cung cấp một mức độ bảo vệ đáng kể khỏi bị nhiễm trùng khi được sử dụng một cách chủ động.
Cách loại bỏ vi-rút Fractureiser
Nếu bạn đã tìm thấy vi-rút Fractureiser trên máy tính của mình, thì bạn nên cho rằng tất cả dữ liệu trên hệ thống của mình đã bị xâm phạm. Tốt nhất, bạn nên sao lưu tất cả các tệp của mình vào một thiết bị bên ngoài và cài đặt lại hệ điều hành của mình. Bạn nên sử dụng Neko Detector để kiểm tra xem thiết bị bên ngoài với các tệp sao lưu của bạn có chứa bất kỳ tệp .jar bị nhiễm nào không; nếu không, khi bạn tải lại bản sao lưu của mình, bạn cũng sẽ cài đặt lại vi-rút.
Bạn cũng nên thay đổi tất cả mật khẩu của mình trên một thiết bị riêng biệt, bắt đầu với những tài khoản nhạy cảm nhất của bạn. Vì vi-rút tìm kiếm thông tin đăng nhập nhạy cảm và cookie nên bạn không thể chắc chắn rằng tài khoản của mình an toàn cho đến khi tất cả mật khẩu của bạn được thay đổi. Bạn nên kiểm tra thêm các phiên trong bất kỳ tài khoản nào mà bạn đã lưu mật khẩu trong trình duyệt của mình để xem liệu có bất kỳ hoạt động đăng nhập đáng ngờ nào đã diễn ra hay không.
Cuối cùng, hãy đảm bảo rằng bạn đã cập nhật phần mềm chống vi-rút của mình. Bộ bảo vệ Windows cập nhật đã có thể xác định nhiều tệp độc hại được liên kết với Fractureiser và các ứng dụng chống vi-rút khác có thể không bị bỏ lại phía sau. Ngoài việc sử dụng thông thường trên web, việc cập nhật phần mềm chống vi-rút của bạn là một trong những điều quan trọng nhất bạn có thể làm để bảo vệ hệ thống của mình.
Giữ an toàn khi tải xuống các bản mod
Mặc dù các nhà điều tra tin rằng việc tải xuống các bản mod từ CurseForge và CraftBukkit một lần nữa an toàn, nhưng chủ động bảo vệ dữ liệu của bạn là một trong những điều quan trọng nhất bạn có thể làm. May mắn thay, cải thiện bảo mật trực tuyến của bạn là một quá trình dễ dàng với hướng dẫn phù hợp.