Ransomware angriper Minecraft-servere

Helga Smithdesember 21, 2021Sist oppdatert: desember 21, 2021
50 1 minutt lest

Microsoft oppfordret administratorer av private Minecraft-servere (ligger på egen hosting) for å oppdatere til de nyeste versjonene så snart som mulig, da de blir angrepet av Khonsari løsepengevare som utnytter den kritiske Log4Shell-sårbarheten.

Tilbake forrige uke, utviklerne bak MinecraftMojang Studios utgitt en nødsikkerhetsoppdatering for å løse den kritiske feilen CVE-2021-44228.

Dette problemet, nylig oppdaget i log4j loggingsbibliotek de siste ukene, har blitt snakket om rundt om i verden. Denne sårbarheten er også kjent som Log4Shell og har potensial til å bli en av de verste feilene de siste årene.

I Minecraft, Log4j-biblioteket brukes av Java Edition av spillklienten og flerspillerservere. Microsoft har nå advart om at den nye sårbarheten allerede brukes aktivt til å angripe private servere.

Angriperen sender en ondsinnet melding i spillet til den sårbare Minecraft-serveren, som utnytter CVE-2021-44228 for å hente og kjøre nyttelasten plassert av angriperen på både serveren og tilkoblede sårbare klienter. Vi så bruken av en ondsinnet Java-klasse, hvilken er den Konsert løsepengeprogramvare og kjøres i sammenheng med javaw.exe, for deretter å kreve løsepenger.fortalt i Microsoft.

Microsoft 365 Defender Threat Intelligence og Microsoft Threat Intelligence Center (MSTIC) rapporterer også at de observerte PowerShell-baserte omvendte skjell utplassert på bedriftens endepunkter, der Log4j-utnyttelser rettet mot Minecraft-servere bare var et inngangspunkt.

Som et resultat, Microsoft har bedt alle administratorer om å umiddelbart installere de siste oppdateringene for å beskytte mot angrep, og anbefaler at spillere kun kobler til pålitelige Minecraft-servere og bruker den offisielle og nyeste versjonen av klienten. Minecraft: Java Edition-serveradministratorer kan finne alle nødvendige oppdateringsinstruksjoner her.

Ved første øyekast, denne skadevaren ser ut til å utnytte Log4Shell-problemet for løsepenge-angrep. derimot, i virkeligheten, Khonsari er mer som en vindusvisker, det er, det er ødeleggende skadelig programvare som bevisst krypterer data utenfor gjenoppretting. Faktum er at ofrene ikke kan kontakte skadevareoperatørene for å betale løsepenger (det er rett og slett ingen kontakter i meldingen som utpresserne etterlater seg), som betyr at de ikke kan lagre informasjonen sin.

Tilsynelatende, angrepene på Minecraft-servere som har begynt nå er også utført utelukkende for sorgens skyld og trollingens skyld, og skadevareoperatørene søker ikke økonomisk gevinst.

La meg minne deg på at vi skrev det Forskere oppdaget ALPHV løsepengevare skrevet i Rust, så godt som det Kaos løsepengevare angriper Minecraft-spillere.

Merker
Helga Smithdesember 21, 2021Sist oppdatert: desember 21, 2021
50 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen