Ransomware konsoli atakuje serwery Minecraft

Microsoft wezwany administratorzy prywatnych serwerów Minecraft (zlokalizowane na własnym hostingu) jak najszybciej zaktualizować do najnowszych wersji, ponieważ są atakowane przez oprogramowanie ransomware Khonsari, które wykorzystuje krytyczną lukę Log4Shell.

Powrót w zeszłym tygodniu, twórcy z tyłu Minecraft w Studio Mojang wydany awaryjna aktualizacja bezpieczeństwa w celu usunięcia krytycznego błędu CVE-2021-44228.

Ten przypadek, niedawno odkryte w log4j biblioteka logów w ostatnich tygodniach, mówiło się na całym świecie. Ta luka jest również znana jako Log4Shell i może stać się jednym z najgorszych błędów ostatnich lat.

W Minecrafcie, biblioteka Log4j jest używana przez Java Edition przez klienta gry i serwery dla wielu graczy. Microsoft ostrzegł, że nowa luka jest już aktywnie wykorzystywana do atakowania prywatnych serwerów.

Atakujący wysyła złośliwą wiadomość w grze na podatny serwer Minecraft, które wykorzystuje CVE-2021-44228 do pobierania i wykonywania ładunku umieszczonego przez atakującego zarówno na serwerze, jak i podłączonych podatnych klientach. Widzieliśmy użycie złośliwej klasy Java, który jest Koncert ransomware i jest uruchamiany w kontekście javaw.exe, żądać okupu.powiedziano w Microsoft.

Microsoft 365 Defender Threat Intelligence Center i Microsoft Threat Intelligence Center (MSTIC) zgłaszają również, że zaobserwowali powłoki zwrotne oparte na PowerShell wdrożone na korporacyjnych punktach końcowych, gdzie exploity Log4j atakujące serwery Minecraft były tylko punktem wyjścia.

W rezultacie, Firma Microsoft poprosiła wszystkich administratorów o natychmiastowe zainstalowanie najnowszych aktualizacji w celu ochrony przed atakami, i zaleca graczom łączenie się tylko z zaufanymi serwerami Minecraft i korzystanie z oficjalnej i najnowszej wersji klienta. Minecraft: Administratorzy serwera Java Edition mogą znaleźć wszystkie niezbędne instrukcje dotyczące aktualizacji tutaj.

Na pierwszy rzut oka, to złośliwe oprogramowanie wydaje się wykorzystywać problem Log4Shell do ataków ransomware. jednak, w rzeczywistości, Khonsari jest bardziej jak wycieraczka, to jest, to destrukcyjne złośliwe oprogramowanie, które celowo szyfruje dane, których nie można odzyskać. Faktem jest, że ofiary nie mogą skontaktować się z operatorami szkodliwego oprogramowania, aby zapłacić okup (po prostu nie ma żadnych kontaktów w wiadomości, którą zostawiają szantażyści), co oznacza, że ​​nie mogą zapisać swoich informacji.

Widocznie, rozpoczęte teraz ataki na serwery Minecraft są również przeprowadzane wyłącznie w celu griefingu i trollingu, a operatorzy szkodliwego oprogramowania nie dążą do zysków finansowych.

Przypomnę, że to napisaliśmy Naukowcy odkryli ALPHV ransomware napisane w języku Rust, a także, że Chaos ransomware atakuje graczy Minecrafta.

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry