Konsol ransomware angriber Minecraft-servere

Helga Smithdecember 21, 2021Sidst opdateret: december 21, 2021
50 1 minuts læsning

Microsoft opfordret til administratorer af private Minecraft-servere (placeret på deres egen hosting) at opdatere til de nyeste versioner så hurtigt som muligt, da de bliver angrebet af Khonsari ransomware, der udnytter den kritiske Log4Shell sårbarhed.

Tilbage i sidste uge, udviklerne bag MinecraftMojang Studios frigivet en nødsikkerhedsopdatering til at løse den kritiske fejl CVE-2021-44228.

Denne sag, for nylig opdaget i log4j logningsbibliotek i de seneste uger, er blevet talt om rundt om i verden. Denne sårbarhed er også kendt som Log4Shell og har potentialet til at blive en af ​​de værste fejl i de senere år.

I Minecraft, Log4j-biblioteket bruges af Java Edition af spilklienten og multiplayer-servere. Microsoft har nu advaret om, at den nye sårbarhed allerede bliver brugt aktivt til at angribe private servere.

Angriberen sender en ondsindet besked i spillet til den sårbare Minecraft-server, som udnytter CVE-2021-44228 for at hente og udføre nyttelasten placeret af angriberen på både serveren og tilsluttede sårbare klienter. Vi så brugen af ​​en ondsindet Java-klasse, som er Koncert ransomware og udføres i sammenhæng med javaw.exe, for derefter at kræve en løsesum.fortalt i Microsoft.

Microsoft 365 Defender Threat Intelligence og Microsoft Threat Intelligence Center (MSTIC) rapporterer også, at de observerede PowerShell-baserede reverse shells installeret på virksomhedens slutpunkter, hvor Log4j-udnyttelser rettet mod Minecraft-servere kun var et indgangspunkt.

Som resultat, Microsoft har bedt alle administratorer om straks at installere de seneste opdateringer for at beskytte mod angreb, og anbefaler, at spillere kun opretter forbindelse til betroede Minecraft-servere og bruger den officielle og seneste version af klienten. Minecraft: Java Edition-serveradministratorer kan finde alle nødvendige opdateringsinstruktioner her.

Ved første øjekast, denne malware ser ud til at udnytte Log4Shell-problemet til ransomware-angreb. Imidlertid, i virkeligheden, Khonsari er mere som en visker, det er, det er ødelæggende malware, der bevidst krypterer data uden at blive gendannet. Faktum er, at ofrene ikke kan kontakte malware-operatørerne for at betale løsesummen (der er simpelthen ingen kontakter i den besked, som afpresserne efterlader sig), hvilket betyder, at de ikke kan gemme deres oplysninger.

Tilsyneladende, angrebene på Minecraft-servere, der er begyndt nu, udføres også udelukkende for sorgens og trollingens skyld, og malware-operatørerne forfølger ikke økonomisk gevinst.

Lad mig minde dig om, at vi skrev det Forskere opdagede ALPHV ransomware skrevet i Rust, såvel som det Kaos ransomware angriber Minecraft-spillere.

Mærker
Helga Smithdecember 21, 2021Sidst opdateret: december 21, 2021
50 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap