Console-ransomware valt Minecraft-servers aan

Helga Smithdecember 21, 2021Laatst bijgewerkt: december 21, 2021
50 1 minuut lezen

Microsoft aangedrongen beheerders van privé Minecraft-servers (gevestigd op hun eigen hosting) om zo snel mogelijk bij te werken naar de nieuwste versies, omdat ze worden aangevallen door de Khonsari-ransomware die misbruik maakt van de kritieke Log4Shell-kwetsbaarheid.

Vorige week terug, de ontwikkelaars achter Minecraft op Mojang Studios vrijgelaten een noodbeveiligingsupdate om de kritieke bug aan te pakken CVE-2021-44228.

Dit onderwerp, onlangs ontdekt in de log4j logbibliotheek in de afgelopen weken, is over de hele wereld gesproken. Deze kwetsbaarheid staat ook bekend als: Log4Shell en heeft het potentieel om een ​​van de ergste bugs van de afgelopen jaren te worden.

In Minecraft, de Log4j-bibliotheek wordt gebruikt door de Java-editie door de gameclient en multiplayer-servers. Microsoft heeft nu gewaarschuwd dat de nieuwe kwetsbaarheid al actief wordt gebruikt om privéservers aan te vallen.

De aanvaller stuurt een kwaadaardig in-game bericht naar de kwetsbare Minecraft-server, welke exploits CVE-2021-44228 om de payload op te halen en uit te voeren die door de aanvaller op zowel de server als aangesloten kwetsbare clients is geplaatst. We zagen het gebruik van een kwaadaardige Java-klasse, welke is de Concert ransomware en wordt uitgevoerd in de context van javaw.exe, om vervolgens losgeld te eisen.verteld in Microsoft.

Microsoft 365 Defender Threat Intelligence en Microsoft Threat Intelligence Center (MSTIC) melden ook dat ze op PowerShell gebaseerde reverse shells hebben waargenomen die zijn ingezet op bedrijfseindpunten, waar Log4j-exploits gericht op Minecraft-servers slechts een toegangspunt waren.

Als resultaat, Microsoft heeft alle beheerders gevraagd om onmiddellijk de nieuwste updates te installeren ter bescherming tegen aanvallen, en raadt spelers aan alleen verbinding te maken met vertrouwde Minecraft-servers en de officiële en nieuwste versie van de client te gebruiken. Minecraft: Java Edition-serverbeheerders kunnen alle benodigde update-instructies vinden hier.

Op het eerste gezicht, deze malware lijkt het Log4Shell-probleem te misbruiken voor ransomware-aanvallen. Echter, in werkelijkheid, Khonsari is meer een wisser, dat is, het is schadelijke malware die opzettelijk gegevens versleutelt zodat ze niet meer kunnen worden hersteld. Het feit is dat de slachtoffers geen contact kunnen opnemen met de malware-operators om het losgeld te betalen (er zijn gewoon geen contacten in het bericht dat de afpersers achterlaten), wat betekent dat ze hun informatie niet kunnen opslaan.

Blijkbaar, de aanvallen op Minecraft-servers die nu zijn begonnen, worden ook uitsluitend uitgevoerd om te treuren en te trollen, en de malware-operators streven niet naar financieel gewin.

Laat me je eraan herinneren dat we dat schreven Onderzoekers ontdekten ALPHV ransomware geschreven in Rust, zo goed als dat Chaos ransomware valt Minecraft-spelers aan.

Tags
Helga Smithdecember 21, 2021Laatst bijgewerkt: december 21, 2021
50 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop