Как моды для Minecraft могут украсть пароли и файлы

Злоумышленники использовали популярный сайт CurseForge, на котором размещаются моды для игр, для распространения нового вредоносного ПО под названием Fractureiser.
Fractureiser был обнаружен исследователями из компании Kaspersky, которые нашли его в нескольких модах для Minecraft на CurseForge. Эти моды были скачаны более 500 000 раз и содержали скрытый код, который загружал Fractureiser на компьютеры пользователей.
Fractureiser использует различные техники обфускации и шифрования, чтобы избежать обнаружения антивирусами.
Fractureiser может обновляться, загружать дополнительные модули с удаленных серверов и выполнять различные злонамеренные действия, такие как:
1. кража паролей из браузеров и других приложений;
2. кража файлов .txt, .docx, .xlsx, .pptx, .pdf, и тд;
3. кража скриншотов экрана;
4. кража информации о системе и сети;
5. выполнение произвольных команд на зараженном компьютере;
6. установка бэкдоров для удаленного доступа.