שרתי Minecraft המתארחים בעצמם עומדים בפני איום חדש של תוכנת כופר: Khonsari

  • שחקני Minecraft ממוקדים כעת על ידי קבוצה של האקרים בינלאומיים.
  • מיקרוסופט מזהירה מפני האקרים שמפיצים את תוכנת הכופר Khonsari.
  • ככל הנראה, צדדים שלישיים זדוניים מכוונים לשרתי Minecraft המתארחים בעצמם.
  • עדכון לגרסה האחרונה של המשחק הרשמי יעזור לך בכך.
תוכנת כופר של minecraft

אם אתה שחקן Minecraft ועשה לך הרגל לארח את השרתים שלך, בוודאי תרצה לשמוע מה יש לנו לומר עכשיו.

ענקית הטכנולוגיה של רדמונד מיקרוסופט קוראת למנהלי שרתי Minecraft המתארחים בעצמם לשדרג לשרתי האחרון שחרור כדי להתגונן מפני התקפות תוכנת הכופר של Khonsari תוך ניצול האבטחה הקריטית של Log4Shell פגיעות.

מפתחת משחקי הווידאו השוודית שיצרה את Minecraft, Mojang Studious, פרסמה בשבוע שעבר עדכון אבטחה חירום.

תוכנת תיקון חדשה זו הונפקה כדי לטפל בבאג שאחריו נמצא CVE-2021-44228 בספריית הרישום של Apache Log4j Java (בשימוש על ידי לקוח Java Edition ושרתי מרובי משתתפים של המשחק).

מיקרוסופט מזהירה את משתמשי Minecraft בכל מקום

כשהכל התחיל, לא היה אזכור להתקפות המכוונות לשרתי Minecraft באמצעות שימוש ב-Log4Shell.

עם זאת, מיקרוסופט עדכנה היום את הנחיות ה-CVE-2021-44228 שלה כדי להזהיר מפני ניצול מתמשך כדי לספק תוכנות כופר בשרתי Minecraft שאינם מתארחים ב-Microsoft.

בטיחות השחקנים היא בראש סדר העדיפויות עבורנו. לרוע המזל, מוקדם יותר היום זיהינו פגיעות אבטחה ב-Minecraft: Java Edition.

הבעיה תוקנה, אך אנא בצע את השלבים הבאים כדי לאבטח את לקוח המשחק ו/או השרתים שלך. נא RT כדי להגביר.https://t.co/4Ji8nsvpHf

- Minecraft (@Minecraft) 10 בדצמבר 2021

גם פקידי רדמונד אמר את זה במצבים כאלה, האקרים שולחים הודעה זדונית בתוך המשחק לשרת Minecraft פגיע.

פעולה זו מנצלת את CVE-2021-44228 כדי לאחזר ולהפעיל מטען מתארח על ידי תוקף הן בשרת והן בלקוחות פגיעים מחוברים

זה גרם ל-Microsoft 365 Defender Threat Intelligence Team ו-Microsoft Threat Intelligence Center (MSTIC) להיות מעורבים.

במבט מקרוב, הם גם צפו בקונכיות הפוכה מבוססות PowerShell שנפרסו בהפרות ארגוניות שבהן ניצולי Log4j המכוונים לשרתי Minecraft היו נקודת הכניסה.

והחלק הגרוע ביותר הוא שלמרות שמיינקראפט הוא לא משהו שאפשר לצפות למצוא מותקן בנקודת קצה ארגונית, שחקני האיום פגע בהצלחה באחד מהשרתים הללו גם השתמש ב-Mimikats כדי לגנוב אישורים, ככל הנראה לשמור על גישה למערכות שנפרצו לצורך המשך פעילות.

לכן, על מנת לשדרג לגרסה המתוקנת, מומלץ לגיימרים המשתמשים בלקוח הרשמי של Mojang לסגור כל מופעי המשחק וה-Minecraft Launcher הפועלים והפעל מחדש את ה-Launcher כדי להתקין את התיקון אוטומטית.

שחקנים שמשתמשים בלקוחות Minecraft שהשתנו ובמפעילי צד שלישי צריכים לפנות לספקי הצד השלישי שלהם לקבלת עדכון אבטחה.

האם ראית התנהגויות מוזרות כלשהן בזמן אירוח שרת Minecraft משלך? שתף אותנו בחוויה שלך בקטע ההערות למטה.

5 הדפדפנים הטובים ביותר לשחק ב- Minecraft

5 הדפדפנים הטובים ביותר לשחק ב- Minecraftבעיות Minecraftדפדפןמשחקי דפדפן

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.אם אתה רוצה לשחק Minecraft בדפדפן שלך, Opera GX הוא הדפדפן המתאים ל...

קרא עוד
[FIX] Minecraft Forge לא מתקין ב- Windows 10

[FIX] Minecraft Forge לא מתקין ב- Windows 10בעיות Minecraft

Minecraft Forge שאינו מתקין ב- Windows 10 יכול להיות בגלל תוכנת Java מיושנת או פגומה או חסימות חומת אש של Windows.משתמשים מסוימים יוכלו לתקן את התקנת Minecraft Forge באמצעות התקנה מחדש של התוכנה הנ...

קרא עוד
האם מנויי Minecraft Realms המתארחים בתכלת יעלו פחות?

האם מנויי Minecraft Realms המתארחים בתכלת יעלו פחות?תכלת של מיקרוסופטבעיות Minecraft

מיקרוסופט חשפה כי היא מעבירה את Minecraft Realms מ- AWS לשרתי Azure.הורדת מחירי המנויים של Realms תעודד יותר אוהדי Minecraft להירשם.למידע נוסף על משחק Minecraft, שימוש ב- VPN, תיקון באגים ונושאים א...

קרא עוד