Всем привет! С вами, как всегда, Kaban ivan. И сегодня я вам поведаю об одном из относительно молодых вирусов, который называется exe.tfarceniM! Приятного прочтения!

Начало

Предположительно, свое начало вирус берет с происшествия на сервере PrivateLoL2.xyz, когда на сервере произошел аномальный взрыв, лаг-машина была разрушена и из ее энергии получился вирус exe.tfarceniM. Он добил сервер, разрушил систему (подобие интернета) сисботнет, а затем совершил побег с сервера через веб-узел Майкрософт. Куда он отправился далее — неизвестно.

Способности

Данный вирус крайне опасен для серверов, однако для обычных миров он не несет особого вреда, даже не смотря на случаи, когда его проявления были зафиксированы в одиночных мирах. Они не несли в себе деструктивной угрозы и обычно проявлялись просто в виде вылетов игры/странных багов и создания провалов в другие пространства.

На серверах же список его способностей гораздо больше и опаснее. Вот полный список способностей (полное объяснение каждого проявления будет ниже):

⭐️Играю за ВИРУС в Майнкрафт (ЗАРАЗИЛ ВЕСЬ МИР)

Безобидные

  • Проседания сети
  • Небольшое увеличение пинга
  • Кикание игроков под видом античита и иных плагинов
  • «Съезд» текстур
  • Проседания FPS из-за подгрузки чанков
  • Частые перезагрузки чанков

Посерьезней

  • Краш сервера с ошибкой server closed
  • Поломка ИИ мобов
  • Создание багов, из-за «призрачных блоков»
  • Вылет какого-нибудь плагина (чаще всего в этот список попадают WorldEdit и плагины на вход игрока в сервер/аутентификацию)
  • Появление «копий» какого-нибудь игрока
  • Исчезновение дропнутых предметов раньше положенных 5 минут (на серверах с другим временем — меньше установленного там срока)
  • Инвертирование окна Майнкрафта

Серьезные

  • Повреждение файлов игроков (именно на сервере, т.е. инвентари, расположение, регионы игрока, кол-во опыта, объекты, выставленные на продажу, баланс и прочие сведения)
  • Полное удаление файлов игроков (именно на сервере, т.е. инвентари, расположение, регионы игрока, кол-во опыта, объекты, выставленные на продажу, баланс и прочие сведения)
  • Повреждение или полное уничтожение файла ops.txt
  • Повреждение отдельных модулей java
  • Повреждение средней или сильной степени пользовательского игрового клиента
  • Появление текстовых файлов неизвестного назначения на раб. столе пользователя
  • Инвертирование операционной системы пользователя

Объяснение способностей и их проявлений

К сожалению, скриншот сохранился только для проявления «Инвертирование окна Майнкрафта». Другие скриншоты для демонстрации утеряны.

Безобидные

Начнем с безобидных способностей, которые не несут особого вреда игрокам и серверу, на котором все происходит.

Проседания сети

Проседания сети — это когда происходит небольшое поднятие пинга, ускорение окружающей местности и т.д. Происходит редко, очевидец был только один и то, он считал, что это было из-за не очень хорошего качества его интернета.

Небольшое увеличение пинга

Примерно тоже самое, что и в прошлый раз. Также не несет особого урона для сервера и игроков, играющих на нем. Единственное, что стоит отметить, так это более частое подобное проявление этой способности вируса, чем предыдущей.

Кикание игроков под видом античита и иных плагинов

Было много случаев, когда вирус проявлял себя так, что кикал разных игроков с сервера под видом анти-читов и иных плагинов. Если вы видите, что вас кикнуло с сервера от имени WorldEdit’а или другого плагина, то знайте — это — Exe.tfarceniM, ибо другие плагины не умеют делать подобного (в исключение входят плагины, которые отвечают за анти-бот и прочие защитные функции). В логах это никак не фиксировалось. Были даже случаи, когда вирус выполнял данное действие без оповещения в чат, либо-же кикал, но типа от имени пользователя, который был онлайн/оффлайн.

Читайте также:  На каком сервере Майнкрафт есть прятки

«Съезд» текстур

Тот момент, когда в результате какой-то деятельности вируса, текстуры съезжают и могут меняться местами. Иногда используется вирусом, чтобы дезориентировать игрока.

Проседания FPS из-за подгрузки чанков

Иногда вирус своей деятельность вызывает слабые/сильные проседания FPS, которые связаны с прогрузкой чанков. Чанки вирус перезагружает, чтобы получить еще больше энергии для своего нормального существования.

Частые перезагрузки чанков

В данном случае неизвестно, как вирус перезагружает большое количество чанков так, что это не вызывает лаги у игрока. Цели вирус преследует те-же, что и в предыдущем пункте.

Посерьезней

Теперь перейдем с безобидных способностей к тем, что посерьезней. Они уже способны нанести какой-то вред игрокам и серверу, на котором все происходит.

Краш сервера с ошибкой server closed

Краш сервера с данной ошибкой происходит только тогда, когда игроки, в том числе и админ начинают активно противостоять вирусу. Видя сопротивление, Exe.tfarceniM вызывает утечку памяти/иную ошибку, которая способна крашнуть сервер и вывести из строя. Пока сервер аварийно выключается, тот совершает побег через неизвестный Веб-узел Майкрософт, дабы не выключиться самому.

Поломка ИИ мобов

К данному приему вирус прибегает только в том случае, если хочет дезориентировать игрока/игроков. Мобы могут начать вести себя, как мистические игроки, либо неестественно для себя.

Создание багов, из-за «призрачных блоков»

Прием вируса, к которому тот прибегал, когда надо-было запитать и пополнить, тем самым, себя энергией для жизнедеятельности. Как он это делает — неизвестно.

Вылет какого-нибудь плагина

Чаще всего в этот список попадают WorldEdit и плагины на вход игрока в сервер/аутентификацию. Это делается вирусом для того, чтобы отвлечь внимание людей от себя и успешно скрыться. Иногда это бывает как последствие от какого-нибудь другого изменения вирусом сервера.

Появление «копий» какого-нибудь игрока

Созданием «копий» какого-нибудь игрока вирус также пытается отбить от себя внимание игрока. Прием используется, скорее всего, только в самых экстренных случаях.

Исчезновение дропнутых предметов раньше положенных 5 минут

Это вирус делает неумышленно, хотя точно это сказать никто не может. Вероятнее всего, это побочный эффект от его «проделок».

Инвертирование окна Майнкрафта

Вирус выворачивает окно Майнкрафта «наизнанку», т.е. название становится наоборот, окно отзеркаливается, управление и прочий интерфейс тоже, что делает невозможность играть в Майнкрафт.

Читайте также:  Приложение для проверки на читы в Майнкрафт

Серьезные

Эти проблемы уже достаточно серьезного уровня, ибо в большинстве случаев ставят данные игроков или сервера под угрозу.

Повреждение файлов игроков

Иногда, злясь на надоедливых игроков, вирус может повредить файлы игроков (именно на сервере, т.е. инвентари, расположение, регионы игрока, кол-во опыта, объекты, выставленные на продажу, баланс и прочие сведения). Используется, как инструмент запугивания.

Полное удаление файлов игроков

Аналогично, что и в прошлом пункте, только вот тут вирус полностью уничтожает данные игроков, может даже частично повредить карту сервера и переломать код плагинов.

Повреждение или полное уничтожение файла ops.txt

Прием, который использует Exe.tfarceniM для того, чтобы лишить админов и сам сервер возможностей бана/кика. Тем самым, вирусу более никто не сможет помешать.

Повреждение отдельных модулей java

В результате деятельности/умышленного действия вируса многие из модулей java что у всех игроков, что у вас, что у сервера — все будут частично или полностью повреждены. Из-за этого, Майнкрафт перестанет работать, а java придется также переустанавливать на компьютере, а на сервере пересоздавать почти все.

Повреждение средней или сильной степени пользовательского игрового клиента

В этом случае Exe.tfarceniM ломает и удаляет частично файлы как самой игры, так и лаунчера, что делает невозможность игры работать должным образом. Используется для того, чтобы убрать потенциального человека, который мешает получать вирусу жизненно важную энергию.

Появление текстовых файлов неизвестного назначения на раб. столе пользователя

Этот метод вирус использует для запугивания пользователя. Обычно названия текстовых файлов состоят из 4-11 рандомных цифр и латинских букв, число документов может варьироваться от 1-5. В документах-же будет бессмысленный текст из рандомных цифр и латинских букв, либо-же запугивания, чтобы игрок «не мешал» насыщению вируса энергией от лагов и сервера.

Инвертирование операционной системы пользователя

Самое неприятное, что может быть. Если вы продолжите игнорировать запугивания и угрозы, исходящие от вируса и продолжите ему мешать, то он инвертирует вашу систему, т.е. сделает все надписи под иконками наоборот, сделает все файлы в системе с названием наоборот, включая расширения, т.е. explorer.exe превратится в exe.rerolpxe и тем самым, файл перестает работать. Так произойдет со всеми рисунками, документами, видео, элементами GUI (графического пользовательского интерфейса), командами, строками кода и т.д.. После такого, система слетит в черный экран смерти, где надписи будут наоборот и система умрет. Придется переустанавливать систему полноценно.

Теории

Вирус существовал до PrivateLoL2.xyz

Неизвестная и точная дата возникновения вируса, так как еще на момент написания статьи про kabanivan.aternos.me, где вирус уже был упомянут, статьи про PrivateLoL2.xyz просто еще не существовало, следовательно, вирус мог уже давно существовать и после неизвестных событий оказался замурован/сам впал в спячку и, скорее всего, оставил свои алгоритмы на попечительство и постоянные обновления лаг машине, которую кто-то и когда-то соорудил. Чтобы лаг машину не обнаружили и не разобрали, тем самым разорвав жизненные силы вируса, он ее перенастроил на минимальную работу, которая была построена на основе «невидимых» багов, т.е. не было физических изменений мира и вообще, возможно, что лаг-машина не имела внешнего вида и физической оболочки и была построена на основе багов, которые не связаны с блоками и сервером физически. Так что эта теория имеет право на существование.

Читайте также:  Показывать фпс в Майнкрафте как

P.S.

Спасибо за прочтение! Оставьте вашу оценку в комментариях, мне будет интересно почитать!

Источник: minecraftcreepypasta.fandom.com

Пользователей Android атаковали вирусы, маскирующиеся под Minecraft

Эксперты по кибербезопасности обнаружили новую угрозу для пользователей Android-устройств. В «Лаборатории Касперского» сообщили о новой тенденции — хакеры заражают смартфоны вирусами, которые маскируются под дополнения к популярной игре Minecraft. Скачивание поддельного софта грозит атакой, которая приведёт к надоедливой рекламе и утечке личной информации.

Специалисты отметили, что в конце прошлого года из Google Play уже удаляли более 20 аналогичных программ, превращающих устройства пользователей в инструмент для крайне навязчивого показа рекламы. Однако на место удалённых уже пришли новые «дополнения». По команде злоумышленника они могут запускать на телефоне полноэкранную рекламу и даже загружать дополнительные вредоносные модули. Они позволяют вирусу прятать иконку, внезапно открывать браузер и страницы приложений в Google Play и даже показывать ролики на YouTube.

Киберпреступники уже давно начали делать вредоносные программы похожими на дополнения или сами приложения. Эксперты также обнаружили приложения, крадущие аккаунты Facebook. Одно из них было подделкой под рекламную сеть Madgicx, другое — фальшивым клиентом для размещения рекламы в TikTok. Оба зловредных приложения требуют ввести для регистрации учётные данные Facebook, но если пользователь сделает это, вся информация попадает к злоумышленникам.

Среди других вирусных приложений нашли «утилиту для восстановления удалённых файлов», но опасная версия этого инструмента уже пропала из Google Play. Эксперты «Лаборатории Касперского» отметили, что новые моды-фальшивки — это улучшенные версии зловредов, которые ранее удаляли из Google Play.

«Причем далеко не всегда удаление приложений из магазина приводит к победе над зловредом: его создатели просто загружают в магазин новые, слегка модифицированные версии — под другими названиями и под другими аккаунтами разработчика», — сообщили в компании.

Технологии будущего, которое уже наступило, — в нашем инстаграме.

Источник: secretmag.ru

Тысячи игроков по всему миру заразились вирусом из-за Minecraft

Пользователи, которые столкнулись с этой трудностью, теперь жалуются на то, что игра форматирует жёсткие диски.

Фото: © <span>Minecraft</span></p><p>

В игре Minecraft есть возможность создавать собственные скины и публиковать их на официальных серверах. Некоторые из таких творений оказались заражены вирусами.

Сотрудники антивируса Avast сообщили, что порядка 50 тысяч человек подверглись атаке вирусов. В связи с этим вредоносная программа отформатировала их жёсткие диски.

Сейчас разработчики заняты очисткой своих серверов от вирусов. Они пытаются сделать всё, чтобы не допустить подобных инцидентов в будущем.

Источник: life.ru