Excusez-nous pour le rangement, la documentation est toujours en cours
fractureiser est un virus trouvé dans plusieurs projets Minecraft publiés sur les sites CurseForge et BukkitDev. Le malware est inclus dans de multiples mods, certains faisant partis de modpacks très populaires. Le malware semble n'attaquer que Windows et Linux.
Si aucune vérification n'est faite, fractureiser peut être EXTRÊMEMENT DANGEREUX pour votre ordinateur. Merci de lire ce document et d'y trouver les informations pour que vous restiez protégé.
Nous avons nommé ce logiciel fractureiser par rapport au nom du compte CurseForge qui a publié les fichiers malveillants les plus importants.
Si vous êtes simplement un joueur avec mods et non un développeur, le lien ci-dessus est tout ce dont vous avez besoin. Il contient des informations succinctes sur les effets du logiciel, les étapes à suivre pour vérifier si vous l'avez et comment le supprimer ainsi qu'une FAQ.
Ceux souhaitant s'intéresser en profondeur peuvent avoir accès à
Vous n'êtes pas infecté.
Nous avons une idée assez claire de comment fractureiser fonctionne, des étapes 0 à 3. Il y a certaines parties encore floues, mais les serveurs utilisés par l'attaqueur sont hors ligne et, à notre connaissance, de nouvelles infections sont impossibles. D'anciennes peuvent encore être actives.
Nous travaillons en ce moment pour améliorer les informations dédiées aux utilisateurs.
Le 08/06/2023, la fractureiser Mitigation Team a tenu une réunion avec des acteurs actifs de la communauté pour discuter de mesures préventives et solutions pour les futurs problèmes de cette ampleur. Reportez-vous à cette page pour l'ordre du jour et le résumé de la réunion
Si vous avez des fichiers révélateurs sur ce malware, publié les sur https://wormhole.app et envoyez par mail l'URL à [email protected] — tout ce qui y sera envoyé sera partagé avec le reste de l'équipe. Si vous avez besoin prendre contact, envoyez un mail à [email protected].
Si vous copiez des portions de ce document quelque part, s'il vous plait mettez en lien renvoyant vers ce répertoire GitHub prêt du début pour que tous puissent avoir les dernières mises à jour et entrer en contact avec l'équipe.
Le seul salon public officiel que vous pouvez rejoindre sans y être invité personnellement qui est géré par la même équipe qui a écrit ce résumé est #cfmalware sur le serveur IRC EsperNet. Rejoindre un salon IRC exposera votre adresse IP.
Ne demandez pas d'échantillons. Si vous avez de l'expérience et des références, c'est très bien, mais nous n'avons aucun moyen de les vérifier sans utiliser une grande partie du temps limité de notre équipe. Le partage d'échantillons de logiciels malveillants est dangereux, même entre personnes qui savent ce qu'elles font.