O ransomware do console ataca os servidores do Minecraft

Helga Smithdezembro 21, 2021Última Actualização dezembro 21, 2021
50 lido 1 minuto

Microsoft instou administradores de servidores privados do Minecraft (localizados em sua própria hospedagem) para atualizar para as versões mais recentes o mais rápido possível, enquanto estão sendo atacados pelo ransomware Khonsari que explora a vulnerabilidade crítica do Log4Shell.

Volta semana passada, os desenvolvedores por trás Minecraft em Mojang Studios liberado uma atualização de segurança de emergência para resolver o bug crítico CVE-2021-44228.

Esse assunto, recentemente descoberto no log4j biblioteca de registro nas últimas semanas, tem sido falado em todo o mundo. Esta vulnerabilidade também é conhecida como Log4Shell e tem potencial para se tornar um dos piores bugs dos últimos anos.

No Minecraft, a biblioteca Log4j é usada pela edição Java pelo cliente do jogo e servidores multijogador. Microsoft já avisou que a nova vulnerabilidade já está sendo ativamente usada para atacar servidores privados.

O invasor envia uma mensagem maliciosa dentro do jogo para o servidor Minecraft vulnerável, que explora CVE-2021-44228 para recuperar e executar a carga colocada pelo invasor no servidor e nos clientes vulneráveis ​​conectados. Vimos o uso de uma classe Java maliciosa, qual é o Show ransomware e é executado no contexto de javaw.exe, para então exigir um resgate.contado na Microsoft.

Microsoft 365 Defender Threat Intelligence e Microsoft Threat Intelligence Center (MSTIC) também relatam que observaram shells reversos baseados em PowerShell implantados em endpoints corporativos, onde as explorações do Log4j visando os servidores do Minecraft eram apenas um ponto de entrada.

Como um resultado, A Microsoft pediu a todos os administradores que instalassem imediatamente as atualizações mais recentes para proteção contra ataques, e recomenda que os jogadores se conectem apenas a servidores confiáveis ​​do Minecraft e usem a versão oficial e mais recente do cliente. Minecraft: Os administradores do servidor Java Edition podem encontrar todas as instruções de atualização necessárias aqui.

À primeira vista, este malware parece estar explorando o problema Log4Shell para ataques de ransomware. Contudo, na realidade, Khonsari é mais como um limpador, isso é, é um malware destrutivo que criptografa deliberadamente dados além da recuperação. O fato é que as vítimas não podem entrar em contato com os operadores de malware para pagar o resgate (simplesmente não há contatos na mensagem que os extorsionários deixam para trás), o que significa que eles não podem salvar suas informações.

Pelo visto, os ataques a servidores do Minecraft que começaram agora também são realizados exclusivamente para griefing e trolling, e os operadores de malware não buscam ganho financeiro.

Deixe-me lembrá-lo de que escrevemos isso Pesquisadores descobriram ALPHV ransomware escrito em Rust, bem como isso Caos ransomware ataca jogadores do Minecraft.

Tag
Helga Smithdezembro 21, 2021Última Actualização dezembro 21, 2021
50 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo