- Minecraft-spillere er nå målrettet av en gruppe internasjonale hackere.
- Microsoft advarer mot hackere som sprer Khonsari-ransomware.
- Tilsynelatende målretter ondsinnede tredjeparter seg mot Minecraft-servere som er vert for seg selv.
- Oppdatering til den nyeste versjonen av det offisielle spillet vil hjelpe deg med dette.
Hvis du er en Minecraft-spiller og har gjort det til en vane å være vert for dine egne servere, vil du garantert høre hva vi har å si akkurat nå.
Redmond-teknologigiganten Microsoft oppfordrer administratorer av Minecraft-servere som er vert for selv, til å oppgradere til den nyeste utgivelse for å forsvare seg mot Khonsari-ransomware-angrepene som utnytter den kritiske Log4Shell-sikkerheten sårbarhet.
Den svenske videospillutvikleren som opprettet Minecraft, Mojang Studious, ga ut en nødsikkerhetsoppdatering forrige uke.
Denne nye reparasjonsprogramvaren ble utstedt for å løse feilen som ble sporet som CVE-2021-44228 i Apache Log4j Java-loggingsbiblioteket (brukes av spillets Java Edition-klient og flerspillerservere).
Microsoft advarer Minecraft-brukere overalt
Da alt startet, var det ingen omtale av angrep rettet mot Minecraft-servere ved bruk av Log4Shell-utnyttelser.
Imidlertid oppdaterte Microsoft sin CVE-2021-44228-veiledning i dag for å advare om pågående utnyttelse for å levere løsepengevare på Minecraft-servere som ikke er vert for Microsoft.
Spillersikkerhet er toppprioritet for oss. Dessverre identifiserte vi tidligere i dag et sikkerhetssårbarhet i Minecraft: Java Edition.
Problemet er rettet, men følg disse trinnene for å sikre spillklienten og/eller serverne. Vennligst RT for å forsterke.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10. desember 2021
Redmond tjenestemenn også sa det i situasjoner som dette sender hackere en ondsinnet melding i spillet til en sårbar Minecraft-server.
Denne handlingen utnytter CVE-2021-44228 for å hente og kjøre en angriper-vertsbasert nyttelast på både serveren og på tilkoblede sårbare klienter
Dette utløste Microsoft 365 Defender Threat Intelligence Team og Microsoft Threat Intelligence Center (MSTIC) til å engasjere seg.
Ved en nærmere titt, observerte de også PowerShell-baserte omvendte skjell utplassert i virksomhetsbrudd der Log4j-utnyttelser rettet mot Minecraft-servere var inngangspunktet.
Og det verste er at selv om Minecraft ikke er noe man forventer å finne installert på et bedriftsendepunkt, er trusselaktørene som vellykket kompromittert en av disse serverne brukte også Mimikats til å stjele legitimasjon, sannsynligvis for å opprettholde tilgangen til de brutte systemene for oppfølging aktivitet.
Så for å oppgradere til den lappede versjonen, anbefales spillere som bruker Mojangs offisielle klient å lukke alle kjørende spill og Minecraft Launcher-forekomster og start Launcher på nytt for å installere oppdateringen automatisk.
Spillere som bruker modifiserte Minecraft-klienter og tredjeparts lanseringer bør kontakte tredjepartsleverandørene sine for en sikkerhetsoppdatering.
Har du observert noen særegen oppførsel mens du er vert for din egen Minecraft-server? Del opplevelsen din med oss i kommentarfeltet nedenfor.
