Вредоносная программа Fractureiser прячется в модах для кражи файлов cookie и утечки учетных данных Minecraft

МАДРИД, 9 июня. (Portaltic/EP) –

Вредоносное ПО который получает название гидроразрыватель способен собирать информацию из файлов cookie и фильтровать учетные данные игроков Minecraft, разработанные Mojang Studios.

Исследователи Bitdefender определили, что это кампания, затрагивающая «пакеты модов» — пакеты или коллекции «модов», то есть модификации видеоигр — серии видеоигр, и что он быстро распространяется.

Специфический, это “вредоносное ПО” Его можно найти на специализированных платформах для моддинга Minecraft CurseForge и BukkitDev, которые киберпреступники использовали для публикации обновлений модов и дополнений.

Эти «моды» просочились в популярные пакеты, которые скачивали миллионы пользователей, не подозревая, что они устанавливают вредоносное четырехэтапное «программное обеспечение», как поясняется в заявлении компании. в своем блоге.

Они пронумерованы от 0 до 3. Первым из них является 0, который считается «модом» или плагином, модифицированным для включения запутанного или скрытого кода. После запуска жертвой он начинает загрузку файлов с сервера управления и контроля в следующие два этапа.

На последнем этапе это «программное обеспечение» создает папки и сценарии, в свою очередь внося изменения в системный реестр и выполняя такие действия, как распространение файлов Java (JAR).

В этом смысле компания по кибербезопасности уточнила, что тот факт, что она может быть внедрена в этот тип файла, будет означать, что она также может быть доступна тем, кто не является частью CurseForge о БуккитДев.

Как только он закрепится, Fractureiser сможет украсть файлы cookie и информацию для входа в несколько веб-браузеров, заменить криптовалютные адреса в буфере обмена альтернативными адресами и получить оба ключа Minecraft. как Дискорд и Майкрософт.