Konsol fidye yazılımı Minecraft sunucularına saldırıyor

Helga SmithAralık 21, 2021Son güncelleme: Aralık 21, 2021
55 1 dakika okuma süresi

Microsoft, çağırdı özel Minecraft sunucularının yöneticileri (kendi barındırmalarında bulunur) mümkün olan en kısa sürede en son sürümlere güncellemek için, kritik Log4Shell güvenlik açığından yararlanan Khonsari fidye yazılımı tarafından saldırıya uğradıkları için.

Geçen hafta, arkasındaki geliştiriciler Minecraft en Mojang Stüdyoları piyasaya sürülmüş kritik hatayı gidermek için acil bir güvenlik güncellemesi CVE-2021-44228.

Bu konu, son zamanlarda keşfedilen log4j son haftalarda günlük kitaplığı, tüm dünyada konuşuldu. Bu güvenlik açığı olarak da bilinir Log4Shell ve son yıllarda en kötü hatalardan biri olma potansiyeline sahip.

Minecraft'ta, Log4j kitaplığı Java Sürümü tarafından oyun istemcisi ve çok oyunculu sunucular tarafından kullanılır. Microsoft, şimdi yeni güvenlik açığının özel sunuculara saldırmak için aktif olarak kullanıldığı konusunda uyardı.

Saldırgan, savunmasız Minecraft sunucusuna kötü amaçlı bir oyun içi mesaj gönderir, hangi istismar eder CVE-2021-44228 saldırgan tarafından hem sunucuya hem de bağlı savunmasız istemcilere yerleştirilen yükü almak ve yürütmek için. Kötü niyetli bir Java sınıfının kullanıldığını gördük, hangisi Konser fidye yazılımıdır ve javaw.exe bağlamında yürütülür, sonra fidye talep etmek.Microsoft'ta anlattı.

Microsoft, 365 Defender Tehdit İstihbaratı ve Microsoft Tehdit İstihbaratı Merkezi (MSTIC) ayrıca kurumsal uç noktalarda dağıtılan PowerShell tabanlı ters kabukları gözlemlediklerini bildirdiler, Minecraft sunucularını hedefleyen Log4j istismarlarının yalnızca bir giriş noktası olduğu yer.

Sonuç olarak, Microsoft, saldırılara karşı koruma sağlamak için tüm yöneticilerden en son güncellemeleri hemen yüklemelerini istedi, ve oyuncuların yalnızca güvenilir Minecraft sunucularına bağlanmasını ve istemcinin resmi ve en son sürümünü kullanmasını önerir.. Minecraft: Java Sürümü sunucu yöneticileri gerekli tüm güncelleme talimatlarını bulabilir burada.

İlk bakışta, bu kötü amaçlı yazılım, fidye yazılımı saldırıları için Log4Shell sorununu kullanıyor gibi görünüyor. ancak, gerçekte, Khonsari daha çok bir silecek gibidir, yani, verileri kurtarmanın ötesinde kasıtlı olarak şifreleyen yıkıcı bir kötü amaçlı yazılımdır.. Gerçek şu ki, kurbanlar fidyeyi ödemek için kötü amaçlı yazılım operatörleriyle iletişime geçemezler. (şantajcıların geride bıraktığı mesajda hiçbir bağlantı yok), bu, bilgilerini kaydedemeyecekleri anlamına gelir.

Görünen o ki, Minecraft sunucularına şu anda başlayan saldırılar da sadece keder ve trolleme uğruna gerçekleştirilir., ve kötü amaçlı yazılım operatörleri finansal kazanç peşinde koşmazlar.

bunu yazdığımızı hatırlatalım Araştırmacılar keşfetti ALPHV Rust ile yazılmış fidye yazılımı, bunun kadar iyi Kaos fidye yazılımı Minecraft oyuncularına saldırıyor.

Etiketler
Helga SmithAralık 21, 2021Son güncelleme: Aralık 21, 2021
55 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu