Сегодня утром стало известно о черве fractureiser, который распространялся вместе с некоторыми модами для Minecraft и плагинами для Bukkit.
Этот вирус открывает бэкдор на конечном устройстве, и это позволяет ему использоваться практически в любых видах вредоносной деятельности.
Наверно, надо объяснить, что мы делаем, чтобы помочь игрокам обнаружить следы заражения.
1) При запуске лаунчера проверяем список файлов, которые оставляет этот зловред (см. инструкцию).
2) При запуске игры проверяем наличие папки mods. Если она есть, то единожды проверяем все находящиеся там jar-файлы утилитой Neko Detector (Neko – внутреннее название вируса). Зловред имеет признаки сетевого червя и умеет заражать другие моды.
При обнаружении fractureiser нам передаётся анонимизированная информация о событии. В первом случае факт обнаружения следов передаётся без дополнительной информации, во втором случае мы передаём имя jar-файла, его SHA-256 и путь к заражённому классу.
Мы обязательно поделимся своими находками с сообществом, если обнаружим новые угрозы.
В целом сейчас угроза не такая большая, как с log4jshell. Старые командные сервера вредоноса уже отключены, а новые активно репортит сообщество.
Больше информации здесь:
https://github.com/fractureiser-investigation/fractureiser
О технической части: https://github.com/fractureiser-investigation/fractureiser/blob/main/docs/tech.md
Исходники основной нагрузки (кража аккаунтов, заражение других .jar-файлов и так далее): https://github.com/clrxbl/NekoClient/tree/main
Этот вирус открывает бэкдор на конечном устройстве, и это позволяет ему использоваться практически в любых видах вредоносной деятельности.
Наверно, надо объяснить, что мы делаем, чтобы помочь игрокам обнаружить следы заражения.
1) При запуске лаунчера проверяем список файлов, которые оставляет этот зловред (см. инструкцию).
2) При запуске игры проверяем наличие папки mods. Если она есть, то единожды проверяем все находящиеся там jar-файлы утилитой Neko Detector (Neko – внутреннее название вируса). Зловред имеет признаки сетевого червя и умеет заражать другие моды.
При обнаружении fractureiser нам передаётся анонимизированная информация о событии. В первом случае факт обнаружения следов передаётся без дополнительной информации, во втором случае мы передаём имя jar-файла, его SHA-256 и путь к заражённому классу.
Мы обязательно поделимся своими находками с сообществом, если обнаружим новые угрозы.
В целом сейчас угроза не такая большая, как с log4jshell. Старые командные сервера вредоноса уже отключены, а новые активно репортит сообщество.
Больше информации здесь:
https://github.com/fractureiser-investigation/fractureiser
О технической части: https://github.com/fractureiser-investigation/fractureiser/blob/main/docs/tech.md
Исходники основной нагрузки (кража аккаунтов, заражение других .jar-файлов и так далее): https://github.com/clrxbl/NekoClient/tree/main
Добрый вечер, как говорится.
Ещё одна обнаруженная RCE-уязвимость на старых версиях модов для 1.7 - 1.12.
Подтверждённый (и, скорее всего, неполный) список модов, подверженных уязвимости:
- EnderCore (EnderIO)
- LogisticsPipes
- BDLib
- Smart Moving 1.12
- Brazier
Ещё одна обнаруженная RCE-уязвимость на старых версиях модов для 1.7 - 1.12.
Подтверждённый (и, скорее всего, неполный) список модов, подверженных уязвимости:
- EnderCore (EnderIO)
- LogisticsPipes
- BDLib
- Smart Moving 1.12
- Brazier
ха-ха, мы чё, старше телеги?
https://t.me/durov/216
https://t.me/durov/216
Telegram
Du Rove's Channel
🥳 Today Telegram turns 10 years old.
In just a decade, Telegram gained over 800 million active users purely thanks to word of mouth. Through numerous updates and improvements over the years, Telegram has redefined what a modern messaging experience should…
In just a decade, Telegram gained over 800 million active users purely thanks to word of mouth. Through numerous updates and improvements over the years, Telegram has redefined what a modern messaging experience should…
Legacy Launcher
никому не говорите, больше шансов выиграть 😇
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram определил 1 победителя розыгрыша и отправил 1 подарочный код личным сообщением.
Legacy Launcher
Поздравляем случайного чела, который не заходил уже полгода 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Ладно, вот вам ключ для активации Minecraft: [уже активирован]
Регион активации: Египет (нужен VPN, найдёте сами). Сам ключ активируется здесь. После активации создайте аккаунт на minecraft.net и можно играть.
Регион активации: Египет (нужен VPN, найдёте сами). Сам ключ активируется здесь. После активации создайте аккаунт на minecraft.net и можно играть.
Короче, с наступающим. Желаю всем успехов.
Также в следующем году желаю вам получить возможность спокойно тратить $30 на игры и прочие вещи, которые вам нравятся, а не вот это вот всё.
Также в следующем году желаю вам получить возможность спокойно тратить $30 на игры и прочие вещи, которые вам нравятся, а не вот это вот всё.
Первоапрельскую версию Minecraft спонсировало Правительство РБ 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
С новым годом! У нас всё хорошо. Новостей, о которых хотелось бы рассказать публично, в этом году практически не было.
К сожалению, за это время мы так и не получили возможность покупать игры без плясок с бубнами. Поэтому остаётся один вариант (хи-хи): подписываться на этот канал, чтобы раз в год поучаствовать в розыгрыше ключа Minecraft.
Возможно, в следующем году будем делать это чаще. И будет о чём рассказать! Не скучайте.
[ключ уже активирован]
активировать здесь, впн не нужен
К сожалению, за это время мы так и не получили возможность покупать игры без плясок с бубнами. Поэтому остаётся один вариант (хи-хи): подписываться на этот канал, чтобы раз в год поучаствовать в розыгрыше ключа Minecraft.
Возможно, в следующем году будем делать это чаще. И будет о чём рассказать! Не скучайте.
активировать здесь, впн не нужен