Na začátku června se objevila potenciální hrozba v modech do populární hry Minecraft. Jedná se o malware Fractureiser. Malware je napsán v jazyce Java, stejně jako javová verze Minecraftu. Škodlivý software pak umí infikovat operační systémy Windows a Linux.
Mezi infikované módy patří např. Better MC, Medieval MC, Simply Houses a další. Fractureiser se šírí a útočí ve více krocích. Prvním krokem je stažení infikovaného módu (souboru JAR) ze stránek jako je CurseForge, Modrinth. Tento infikovaný mód obsahuje obfuskovanou část kódu, která stáhne a načte do classpath třídu, která obsahuje kód, který postupně stahuje další soubory JAR. Malware se poté pokusí dosáhnout perzistence.
Škodlivá část malwaru pak krade tokeny MSA pro přihlašování do účtů Minecraft, tokeny Discord a cookies v prohlížeči. Příznakem infekce je upravený klíč v registru, přítomnost složky „Microsoft Edge“, která má podobný název jako adresář prohlížeče „MicrosoftEdge“, nebo u Linuxu přítomnosti služby systemd-utility.service a soubory ~/.config/.data/lib.jar a ~/.config/.data/client.jar. Ve Windows je to například soubor libWebGL64.jar. Existují skripty, které samotnou detekci provedou automaticky (Linux, Windows).
(zdroj: bleepingcomputer, arstechnica)
ČLÁNKY DO MAILU