Konsolin kiristysohjelmat hyökkäävät Minecraft-palvelimiin
Microsoft kehotti yksityisten Minecraft-palvelimien ylläpitäjät (sijaitsevat omalla isännöinnillä) päivittääksesi uusimpaan versioon mahdollisimman pian, koska kriittistä Log4Shell-haavoittuvuutta hyödyntävä Khonsari-lunnasohjelma hyökkää heihin.
Takaisin viime viikolla, takana olevat kehittäjät Minecraft at Mojang Studios vapautettu hätäturvapäivitys kriittisen bugin korjaamiseksi CVE-2021-44228.
Tästä asiasta, äskettäin löydetty log4j kirjauskirjasto viime viikkoina, siitä on puhuttu ympäri maailmaa. Tämä haavoittuvuus tunnetaan myös nimellä Log4Shell ja siitä voi tulla yksi viime vuosien pahimmista bugeista.
Minecraftissa, Java Edition käyttää Log4j-kirjastoa peliasiakas- ja moninpelipalvelimissa. Microsoft on nyt varoittanut, että uutta haavoittuvuutta käytetään jo aktiivisesti hyökkäyksiin yksityisiä palvelimia vastaan.
Microsoft 365 joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille. (joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille.) joka hyödyntää CVE-2021-44228 noutaakseen ja suorittaakseen hyökkääjän asettaman hyötykuorman sekä palvelimelle että siihen liitetyille haavoittuville asiakkaille., jossa Minecraft-palvelimiin kohdistetut Log4j-hyödykkeet olivat vain sisääntulopiste.
Tuloksena, Microsoft on pyytänyt kaikkia järjestelmänvalvojia asentamaan välittömästi uusimmat päivitykset suojautuakseen hyökkäyksiltä, ja suosittelee, että pelaajat muodostavat yhteyden vain luotettaviin Minecraft-palvelimiin ja käyttävät asiakkaan virallista ja uusinta versiota. Minecraft: Java Edition -palvelimen järjestelmänvalvojat voivat löytää kaikki tarvittavat päivitysohjeet tässä.
Ensi silmäyksellä, tämä haittaohjelma näyttää hyödyntävän Log4Shell-ongelmaa kiristysohjelmahyökkäyksiä varten. kuitenkin, todellisuudessa, Khonsari on enemmän kuin pyyhin, tuo on, Se on tuhoisa haittaohjelma, joka tietoisesti salaa tiedot palautuksen jälkeen. Tosiasia on, että uhrit eivät voi ottaa yhteyttä haittaohjelmaoperaattoreihin lunnaiden maksamiseksi (Viestissä ei yksinkertaisesti ole kontakteja, jotka kiristäjät jättävät jälkeensä), mikä tarkoittaa, että he eivät voi tallentaa tietojaan.
Haluan muistuttaa, että me kirjoitimme sen Tutkijat löysivät ALPHV Rust-kielellä kirjoitettu kiristysohjelma, yhtä hyvin kuin Kaaos ransomware hyökkää Minecraft-pelaajien kimppuun.
