Konsolen-Ransomware greift Minecraft-Server an

Helga SmithDezember 21, 2021Letztes Update Dezember 21, 2021
50 1 Minute Lesezeit

Microsoft gedrängt Administratoren privater Minecraft-Server (befindet sich auf ihrem eigenen Hosting) um so schnell wie möglich auf die neuesten Versionen zu aktualisieren, da sie von der Khonsari-Ransomware angegriffen werden, die die kritische Log4Shell-Sicherheitslücke ausnutzt.

Letzte Woche zurück, die Entwickler dahinter Minecraft beim Mojang Studios freigegeben ein Notfall-Sicherheitsupdate, um den kritischen Fehler zu beheben CVE-2021-44228.

Dieses Problem, vor kurzem in der . entdeckt log4j Logging-Bibliothek in den letzten Wochen, wurde auf der ganzen Welt gesprochen. Diese Schwachstelle ist auch bekannt als Log4Shell und hat das Potenzial, einer der schlimmsten Bugs der letzten Jahre zu werden.

In Minecraft, die Log4j-Bibliothek wird von der Java Edition vom Spielclient und Multiplayer-Servern verwendet. Microsoft hat nun gewarnt, dass die neue Schwachstelle bereits aktiv genutzt wird, um private Server anzugreifen.

Der Angreifer sendet eine bösartige Nachricht im Spiel an den anfälligen Minecraft-Server, welche ausbeutet CVE-2021-44228 um die vom Angreifer auf dem Server und den verbundenen verwundbaren Clients platzierte Nutzlast abzurufen und auszuführen. Wir haben die Verwendung einer bösartigen Java-Klasse gesehen, was ist das Konzert Ransomware und wird im Kontext von javaw.exe ausgeführt, um dann Lösegeld zu verlangen.erzählt in Microsoft.

Microsoft 365 Defender Threat Intelligence und Microsoft Threat Intelligence Center (MSTIC) berichten auch, dass sie PowerShell-basierte Reverse Shells beobachtet haben, die an Unternehmensendpunkten bereitgestellt wurden, wo Log4j-Exploits, die auf Minecraft-Server abzielen, nur ein Einstiegspunkt waren.

Als Ergebnis, Microsoft hat alle Administratoren aufgefordert, sofort die neuesten Updates zu installieren, um sich vor Angriffen zu schützen, und empfiehlt Spielern, sich nur mit vertrauenswürdigen Minecraft-Servern zu verbinden und die offizielle und neueste Version des Clients zu verwenden. Minecraft: Java Edition-Serveradministratoren finden alle notwendigen Update-Anweisungen Hier.

Auf den ersten Blick, diese Malware scheint das Log4Shell-Problem für Ransomware-Angriffe auszunutzen. jedoch, in Wirklichkeit, Khonsari ist eher ein Wischer, das ist, Es handelt sich um eine destruktive Malware, die Daten absichtlich bis zur Wiederherstellung verschlüsselt.. Tatsache ist, dass die Opfer die Malware-Betreiber nicht kontaktieren können, um das Lösegeld zu zahlen (es gibt einfach keine Kontakte in der Nachricht, die die Erpresser hinterlassen), was bedeutet, dass sie ihre Informationen nicht speichern können.

Anscheinend, auch die jetzt begonnenen Angriffe auf Minecraft-Server werden ausschließlich aus Gründen des Griefing und Trolling durchgeführt, und die Malware-Betreiber verfolgen keinen finanziellen Gewinn.

Lass mich dich daran erinnern, dass wir das geschrieben haben Forscher entdeckten Die Malware-Entwickler selbst nennen es in Rust geschriebene Ransomware, genauso wie das Chaos Ransomware greift Minecraft-Spieler an.

Schlagwörter
Helga SmithDezember 21, 2021Letztes Update Dezember 21, 2021
50 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"