Khonsari ransomware Minecraft کے سرورز پر حملہ کرتا ہے۔

ہیلگا اسمتھدسمبر 21, 2021آخری تازہ کاری: دسمبر 21, 2021
1 منٹ پڑھیں

مائیکرو سافٹ زور دیا نجی مائن کرافٹ سرورز کے منتظمین (ان کی اپنی ہوسٹنگ پر واقع ہے) جلد از جلد تازہ ترین ورژن کو اپ ڈیٹ کرنا, چونکہ ان پر خونساری رینسم ویئر کے ذریعہ حملہ کیا جارہا ہے جو لاگ 4 شیل کے خطرے سے دوچار ہے.

پچھلے ہفتے واپس, ڈویلپرز کے پیچھے مائن کرافٹ پر موجنگ اسٹوڈیوز رہا ہوا تنقیدی مسئلے سے نمٹنے کے لئے ہنگامی سیکیورٹی اپ ڈیٹ CVE-2021-44228.

یہ مسئلہ, حال ہی میں دریافت ہوا لاگ 4 جے حالیہ ہفتوں میں لائبریری لاگنگ, دنیا بھر میں بات کی گئی ہے. اس کمزوری کو بھی جانا جاتا ہے لاگ 4 شیل اور حالیہ برسوں میں بدترین کیڑے میں سے ایک بننے کی صلاحیت ہے.

مائن کرافٹ میں, LOG4J لائبریری جاوا ایڈیشن کے ذریعہ گیم کلائنٹ اور ملٹی پلیئر سرورز کے ذریعہ استعمال ہوتی ہے. مائیکرو سافٹ اب خبردار کیا ہے کہ نجی سرورز پر حملہ کرنے کے لئے نئی کمزوری پہلے ہی فعال طور پر استعمال ہورہی ہے.

حملہ آور کمزور مائن کرافٹ سرور کو ایک بدنیتی پر مبنی کھیل کا پیغام بھیجتا ہے, جو استحصال کرتا ہے CVE-2021-44228 سرور اور منسلک کمزور مؤکلوں دونوں پر حملہ آور کے ذریعہ رکھے ہوئے پے لوڈ کو بازیافت اور اس پر عمل کرنے کے لئے. ہم نے جاوا کی ایک بدنیتی کلاس کا استعمال دیکھا, جو ہے خونساری رینسم ویئر اور javaw.exe کے تناظر میں پھانسی دی جاتی ہے, اس کے بعد تاوان کا مطالبہ کرنا.مائیکرو سافٹ میں بتایا گیا.

مائیکرو سافٹ 365 دفاعی خطرہ انٹیلیجنس اور مائیکروسافٹ خطرہ انٹلیجنس سنٹر (mstic) یہ بھی اطلاع دیں کہ انہوں نے کارپوریٹ اختتامی مقامات پر تعینات پاور شیل پر مبنی ریورس گولوں کا مشاہدہ کیا, جہاں لاگ 4 جے مائن کرافٹ سرورز کو نشانہ بناتے ہوئے استحصال کرتا ہے صرف ایک داخلی نقطہ تھا.

اس کے نتیجے میں, مائیکرو سافٹ نے تمام منتظمین سے کہا ہے کہ وہ حملوں سے بچانے کے لئے فوری طور پر تازہ ترین تازہ کارییں انسٹال کریں, اور تجویز کرتا ہے کہ کھلاڑی صرف قابل اعتماد مائن کرافٹ سرورز سے مربوط ہوں اور مؤکل کا سرکاری اور تازہ ترین ورژن استعمال کریں. مائن کرافٹ: جاوا ایڈیشن سرور ایڈمنسٹریٹر اپ ڈیٹ کی تمام ضروری ہدایات تلاش کرسکتے ہیں یہاں.

پہلی نظر میں, ایسا لگتا ہے کہ یہ میلویئر رینسم ویئر کے حملوں کے لئے لاگ 4 شیل کے مسئلے کا استحصال کرتا ہے. البتہ, حقیقت میں, خونسری زیادہ وائپر کی طرح ہے, یعنی ہے, یہ ایڈسٹریکٹو مالویئر ہے جو جان بوجھ کر بحالی سے باہر ڈیٹا کو خفیہ کرتا ہے. حقیقت یہ ہے کہ متاثرین تاوان ادا کرنے کے لئے میلویئر آپریٹرز سے رابطہ نہیں کرسکتے ہیں (اس پیغام میں محض کوئی رابطے نہیں ہیں کہ بھتہ خوری کو پیچھے چھوڑ دیتا ہے), جس کا مطلب ہے کہ وہ اپنی معلومات کو محفوظ نہیں کرسکتے ہیں.

بظاہر, مائن کرافٹ سرورز پر جو حملہ اب شروع ہوچکے ہیں ان پر حملوں کو بھی غم اور ٹرولنگ کی خاطر مکمل طور پر انجام دیا گیا ہے۔, اور میلویئر آپریٹرز مالی فائدہ کو حاصل نہیں کرتے ہیں.

مجھے آپ کو یاد دلانے دو کہ ہم نے یہ لکھا ہے محققین نے دریافت کیا الفوی مورچا میں لکھا ہوا رینسم ویئر, نیز اسی کے ساتھ ساتھ افراتفری رینسم ویئر مائن کرافٹ پلیئرز پر حملہ کرتا ہے.

ٹیگز
ہیلگا اسمتھدسمبر 21, 2021آخری تازہ کاری: دسمبر 21, 2021
1 منٹ پڑھیں

ہیلگا اسمتھ

مجھے ہمیشہ کمپیوٹر سائنسز میں دلچسپی تھی۔, خاص طور پر ڈیٹا سیکیورٹی اور تھیم, جسے آج کل کہا جاتا ہے۔ "ڈیٹا سائنس", میری ابتدائی نوعمری سے. ایڈیٹر ان چیف کے طور پر وائرس ہٹانے والی ٹیم میں آنے سے پہلے, میں نے کئی کمپنیوں میں سائبر سیکیورٹی کے ماہر کے طور پر کام کیا۔, ایمیزون کے ٹھیکیداروں میں سے ایک سمیت. ایک اور تجربہ: مجھے آرڈن اور ریڈنگ یونیورسٹیوں میں پڑھانا ملا ہے۔.

جواب چھوڑیں

یہ سائٹ سپیم کو کم کرنے کے لیے Akismet کا استعمال کرتی ہے۔. جانیں کہ آپ کے تبصرے کے ڈیٹا پر کیسے کارروائی کی جاتی ہے۔.

واپس اوپر کے بٹن پر