תוכנת כופר מסוף תוקפת את שרתי Minecraft
מיקרוסופט דחק מנהלי שרתי Minecraft פרטיים (ממוקם על אירוח משלהם) כדי לעדכן לגרסאות האחרונות בהקדם האפשרי, כאשר הם מותקפים על ידי תוכנת הכופר Khonsari שמנצלת את הפגיעות הקריטית של Log4Shell.
חזרה בשבוע שעבר, המפתחים מאחורי מיינקראפט ב אולפני מוג'אנג מְשׁוּחרָר עדכון אבטחה חירום כדי לטפל בבאג הקריטי CVE-2021-44228.
הנושא הזה, התגלה לאחרונה ב log4j ספריית רישום בשבועות האחרונים, דובר על זה ברחבי העולם. פגיעות זו ידועה גם בשם Log4Shell ויש לו פוטנציאל להפוך לאחד הבאגים הגרועים ביותר בשנים האחרונות.
במיינקראפט, ספריית Log4j משמשת את מהדורת Java על ידי לקוח המשחק ושרתים מרובי משתתפים. מיקרוסופט הזהירה כעת כי הפגיעות החדשה כבר נמצאת בשימוש פעיל לתקיפת שרתים פרטיים.
מיקרוסופט 365 Defender Threat Intelligence ו-Microsoft Threat Intelligence Center (MSTIC) מדווחים גם שהם צפו בקונכיות הפוכה מבוססות PowerShell שנפרסו בנקודות קצה ארגוניות, שבו ניצול של Log4j המכוון לשרתי Minecraft היו רק נקודת כניסה.
כתוצאה, מיקרוסופט ביקשה מכל המנהלים להתקין מיד את העדכונים האחרונים כדי להגן מפני התקפות, וממליצה לשחקנים להתחבר רק לשרתי Minecraft מהימנים ולהשתמש בגרסה הרשמית והעדכנית ביותר של הלקוח. מיינקראפט: מנהלי שרתי Java Edition יכולים למצוא את כל הוראות העדכון הדרושות כאן.
במבט הראשון, נראה כי תוכנת זדונית זו מנצלת את בעיית Log4Shell עבור התקפות של תוכנות כופר. למרות זאת, במציאות, חונסרי הוא יותר כמו מגב, זה, זוהי תוכנה זדונית הרסנית שמצפינה נתונים בכוונה מעבר לשחזור. העובדה היא שהקורבנות לא יכולים ליצור קשר עם מפעילי תוכנות זדוניות כדי לשלם את הכופר (פשוט אין אנשי קשר בהודעה שהסוחטים משאירים מאחור), מה שאומר שהם לא יכולים לשמור את המידע שלהם.
תן לי להזכיר לך שכתבנו את זה חוקרים גילו ALPHV תוכנת כופר שנכתבה ב- Rust, כמו גם ש אי סדר תוכנת כופר תוקפת שחקני Minecraft.
