Konzolový ransomware útočí na servery Minecraft

Helga Smithprosinec 21, 2021Naposledy aktualizováno: prosinec 21, 2021
50 1 minutové čtení

Microsoft naléhal správci soukromých serverů Minecraft (umístěné na jejich vlastním hostingu) aktualizovat na nejnovější verze co nejdříve, protože jsou napadeni ransomwarem Khonsari, který využívá kritickou zranitelnost Log4Shell.

Zpět minulý týden, vývojáři za sebou Minecraft na Studia Mojang propuštěn nouzovou aktualizaci zabezpečení, která řeší kritickou chybu CVE-2021-44228.

Tento problém, nedávno objevený v log4j logovací knihovna v posledních týdnech, se o něm mluvilo po celém světě. Tato zranitelnost je také známá jako Log4Shell a má potenciál stát se jednou z nejhorších chyb posledních let.

V Minecraftu, knihovnu Log4j používá Java Edition herním klientem a servery pro více hráčů. Microsoft nyní varoval, že nová zranitelnost je již aktivně využívána k útokům na soukromé servery.

knihovnu Log4j používá Java Edition herním klientem a servery pro více hráčů, který využívá CVE-2021-44228 k načtení a spuštění datové zátěže umístěné útočníkem na server i na připojené zranitelné klienty. knihovnu Log4j používá Java Edition herním klientem a servery pro více hráčů, který je Koncert ransomware a je spuštěn v kontextu javaw.exe, aby pak požadoval výkupné.řekl v Microsoftu.

Microsoft 365 Defender Threat Intelligence a Microsoft Threat Intelligence Center (MSTIC) také uvádějí, že pozorovali reverzní shelly založené na PowerShellu nasazené na podnikových koncových bodech, kde exploity Log4j zaměřené na servery Minecraft byly jen vstupním bodem.

Jako výsledek, Společnost Microsoft požádala všechny správce, aby okamžitě nainstalovali nejnovější aktualizace na ochranu před útoky, a doporučuje, aby se hráči připojovali pouze k důvěryhodným serverům Minecraft a používali oficiální a nejnovější verzi klienta. Minecraft: Správci serveru Java Edition mohou najít všechny potřebné pokyny k aktualizaci tady.

Na první pohled, zdá se, že tento malware využívá problém Log4Shell k útokům ransomwaru. nicméně, v realitě, Khonsari je spíše stěrač, to je, je to destruktivní malware, který záměrně šifruje data, která nelze obnovit. Faktem je, že oběti nemohou kontaktovat provozovatele malwaru, aby zaplatili výkupné (ve zprávě, kterou po sobě vyděrači zanechávají, prostě nejsou žádné kontakty), což znamená, že nemohou uložit své informace.

Zřejmě, útoky na servery Minecraft, které nyní začaly, jsou také prováděny výhradně kvůli smutku a trollingu, a provozovatelé malwaru nesledují finanční zisk.

Dovolte mi, abych vám připomněl, že jsme to psali Výzkumníci zjistili ALPHV ransomware napsaný v Rustu, stejně jako to Chaos ransomware útočí na hráče Minecraftu.

Značky
Helga Smithprosinec 21, 2021Naposledy aktualizováno: prosinec 21, 2021
50 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru