Il ransomware della console attacca i server Minecraft

Helga Smithdicembre 21, 2021Ultimo aggiornamento: dicembre 21, 2021
55 1 lettura minuto

Microsoft sollecitato amministratori di server Minecraft privati (situato sul proprio hosting) per aggiornare alle ultime versioni il prima possibile, poiché vengono attaccati dal ransomware Khonsari che sfrutta la vulnerabilità critica Log4Shell.

Torna la scorsa settimana, gli sviluppatori dietro Minecraft a Mojang Studios rilasciato un aggiornamento di sicurezza di emergenza per affrontare il bug critico CVE-2021-44228.

Questa edizione, scoperto di recente nel log4j libreria di registrazione nelle ultime settimane, se ne è parlato in tutto il mondo. Questa vulnerabilità è anche nota come Log4Shell e ha il potenziale per diventare uno dei peggiori bug degli ultimi anni.

In Minecraft, la libreria Log4j è utilizzata dalla Java Edition dal client di gioco e dai server multiplayer. Microsoft ha ora avvertito che la nuova vulnerabilità viene già utilizzata attivamente per attaccare i server privati.

L'attaccante invia un messaggio di gioco dannoso al server Minecraft vulnerabile, che sfrutta CVE-2021-44228 per recuperare ed eseguire il payload inserito dall'attaccante sia sul server che sui client vulnerabili connessi. Abbiamo visto l'uso di una classe Java dannosa, qual è Concerto ransomware e viene eseguito nel contesto di javaw.exe, per poi chiedere un riscatto.detto in Microsoft.

Microsoft 365 Defender Threat Intelligence e Microsoft Threat Intelligence Center (MTIC) riferiscono anche di aver osservato shell inverse basate su PowerShell distribuite negli endpoint aziendali, dove gli exploit Log4j mirati ai server Minecraft erano solo un punto di ingresso.

Di conseguenza, Microsoft ha chiesto a tutti gli amministratori di installare immediatamente gli ultimi aggiornamenti per proteggersi dagli attacchi, e consiglia ai giocatori di connettersi solo a server Minecraft affidabili e di utilizzare la versione ufficiale e più recente del client. Minecraft: Gli amministratori del server Java Edition possono trovare tutte le istruzioni di aggiornamento necessarie qui.

A prima vista, questo malware sembra sfruttare il problema Log4Shell per attacchi ransomware. però, in realtà, Khonsari è più simile a un tergicristallo, questo è, è un malware distruttivo che crittografa deliberatamente i dati oltre il recupero. Il fatto è che le vittime non possono contattare gli operatori di malware per pagare il riscatto (semplicemente non ci sono contatti nel messaggio che gli estorsionisti lasciano dietro), il che significa che non possono salvare le loro informazioni.

Apparentemente, anche gli attacchi ai server Minecraft che sono iniziati ora vengono effettuati esclusivamente per motivi di lutto e trolling, e gli operatori di malware non perseguono guadagni finanziari.

Lascia che ti ricordi che l'abbiamo scritto I ricercatori hanno scoperto ALPHV ransomware scritto in Rust, così come quello Caos ransomware attacca i giocatori di Minecraft.

tag
Helga Smithdicembre 21, 2021Ultimo aggiornamento: dicembre 21, 2021
55 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto