- Gracze Minecrafta są teraz celem grupy międzynarodowych hakerów.
- Microsoft ostrzega przed hakerami rozpowszechniającymi ransomware Khonsari.
- Najwyraźniej złośliwe strony trzecie atakują samoobsługowe serwery Minecraft.
- Pomoże Ci w tym aktualizacja do najnowszej wersji oficjalnej gry.
Jeśli jesteś graczem Minecrafta i masz zwyczaj hostowania własnych serwerów, z pewnością zechcesz usłyszeć, co mamy teraz do powiedzenia.
Gigant technologiczny z Redmond, Microsoft, zachęca administratorów samohostowanych serwerów Minecraft do aktualizacji do najnowszych uwolnienie do obrony przed atakami ransomware Khonsari, wykorzystującym krytyczne zabezpieczenia Log4Shell słaby punkt.
Szwedzki twórca gier wideo, Mojang Studious, opublikował w zeszłym tygodniu awaryjną aktualizację zabezpieczeń.
To nowe oprogramowanie naprawcze zostało wydane w celu usunięcia błędu śledzonego jako CVE-2021-44228 w bibliotece logowania Apache Log4j Java (używanej przez klienta Java Edition gry i serwery dla wielu graczy).
Microsoft ostrzega użytkowników Minecrafta na całym świecie
Kiedy to wszystko się zaczęło, nie było żadnej wzmianki o atakach wymierzonych w serwery Minecrafta przy użyciu exploitów Log4Shell.
Jednak firma Microsoft zaktualizowała dziś swoje wytyczne CVE-2021-44228, aby ostrzec o trwającym wykorzystywaniu oprogramowania w celu dostarczania oprogramowania ransomware na serwerach Minecraft hostowanych przez inne firmy niż Microsoft.
Bezpieczeństwo graczy jest dla nas najwyższym priorytetem. Niestety, dzisiaj wcześniej zidentyfikowaliśmy lukę w zabezpieczeniach gry Minecraft: Java Edition.
Problem został rozwiązany, ale wykonaj poniższe czynności, aby zabezpieczyć klienta gry i/lub serwery. Proszę RT wzmocnić.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10 grudnia 2021
Urzędnicy z Redmond również powiedział to w takich sytuacjach hakerzy wysyłają złośliwą wiadomość w grze na podatny na ataki serwer Minecraft.
To działanie wykorzystuje CVE-2021-44228 do pobierania i wykonywania ładunku hostowanego przez atakującego zarówno na serwerze, jak i na podłączonych podatnych klientach
To spowodowało zaangażowanie zespołu Microsoft 365 Defender Threat Intelligence Center i Microsoft Threat Intelligence Center (MSTIC).
Po bliższym przyjrzeniu się zaobserwowali również oparte na PowerShell powłoki odwrócone stosowane w przypadku włamań do przedsiębiorstw, gdzie punktem wejścia były exploity Log4j wymierzone w serwery Minecraft.
A najgorsze jest to, że chociaż Minecraft nie jest czymś, czego można by się spodziewać na korporacyjnym punkcie końcowym, aktorzy zagrożeń, którzy pomyślnie włamał się na jeden z tych serwerów, wykorzystywał również Mimikats do kradzieży danych uwierzytelniających, prawdopodobnie w celu utrzymania dostępu do naruszonych systemów w celu kontynuacji czynność.
Dlatego gracze korzystający z oficjalnego klienta Mojang powinni zamknąć uaktualnienie do wersji poprawionej wszystkie uruchomione gry i instancje Minecraft Launcher i uruchom ponownie Launcher, aby zainstalować poprawkę automatycznie.
Gracze korzystający ze zmodyfikowanych klientów Minecraft i programów uruchamiających innych firm powinni skontaktować się z dostawcami zewnętrznymi w celu uzyskania aktualizacji zabezpieczeń.
Czy zaobserwowałeś jakieś dziwne zachowania podczas hostowania własnego serwera Minecraft? Podziel się z nami swoim doświadczeniem w sekcji komentarzy poniżej.
