Strežniki Minecraft, ki jih gosti sami, se soočajo z novo grožnjo izsiljevalske programske opreme: Khonsari

  • Igralci Minecrafta so zdaj tarča skupine mednarodnih hekerjev.
  • Microsoft opozarja na hekerje, ki širijo odkupno programsko opremo Khonsari.
  • Očitno zlonamerne tretje osebe ciljajo na strežnike Minecraft, ki jih gosti sami.
  • Pri tem vam bo pomagala posodobitev na najnovejšo različico uradne igre.
minecraft ransomware

Če ste igralec Minecrafta in ste se navadili gostiti svoje strežnike, boste zagotovo želeli slišati, kaj imamo zdaj povedati.

Tehnološki velikan iz Redmonda Microsoft poziva skrbnike strežnikov Minecraft, ki jih gosti sami, naj nadgradijo na najnovejše izdaja za obrambo pred napadi izsiljevalske programske opreme Khonsari, ki izkoriščajo kritično varnost Log4Shell ranljivost.

Švedski razvijalec video iger, ki je ustvaril Minecraft, Mojang Studious, je prejšnji teden izdal varnostno posodobitev v sili.

Ta nova programska oprema za popravilo je bila izdana za odpravo napake, ki je bila sledena kot CVE-2021-44228 v knjižnici beleženja Java Apache Log4j (ki jo uporabljajo odjemalec Java Edition igre in strežniki za več igralcev).

Microsoft povsod opozarja uporabnike Minecrafta

Ko se je vse to začelo, ni bilo omembe o napadih, ki so ciljali na strežnike Minecraft z uporabo izkorišča Log4Shell.

Vendar je Microsoft danes posodobil svoje smernice CVE-2021-44228, da bi opozoril na nenehno izkoriščanje za dostavo izsiljevalske programske opreme na strežnike Minecraft, ki jih ne gosti Microsoft.

Varnost igralcev je za nas glavna prioriteta. Na žalost smo danes v Minecraftu: Java Edition odkrili varnostno ranljivost.

Težava je odpravljena, vendar sledite tem korakom, da zavarujete odjemalca igre in/ali strežnike. Prosim RT za ojačanje.https://t.co/4Ji8nsvpHf

— Minecraft (@Minecraft) 10. december 2021

Tudi uradniki Redmonda rekel to v takih situacijah hekerji pošljejo zlonamerno sporočilo v igri ranljivemu strežniku Minecraft.

To dejanje izkorišča CVE-2021-44228 za pridobivanje in izvajanje koristne obremenitve, ki jo gosti napadalec, tako na strežniku kot na povezanih ranljivih odjemalcih.

To je spodbudilo, da sta se vključila skupina za obveščanje o grožnjah Microsoft 365 Defender in Microsoftov center za obveščanje o grožnjah (MSTIC).

Ob natančnejšem pregledu so opazili tudi povratne lupine, ki temeljijo na PowerShell, ki so bile nameščene v podjetniških kršitvah, kjer so bila vstopna točka izkoriščanja Log4j, ki ciljajo na strežnike Minecraft.

In najslabše je, da čeprav Minecraft ni nekaj, kar bi pričakovali, da bo nameščen na končni točki podjetja, akterji grožnje, ki uspešno ogrožen eden od teh strežnikov je uporabil tudi Mimikate za krajo poverilnic, ki bi verjetno ohranili dostop do vlomljenih sistemov za nadaljnje dejavnost.

Torej, da bi nadgradili na popravljeno različico, igralcem, ki uporabljajo Mojangovo uradno stranko, svetujemo, da zaprejo vse teče igre in Minecraft Launcher in znova zaženite zaganjalnik, da namestite popravek samodejno.

Igralci, ki uporabljajo spremenjene odjemalce Minecrafta in zaganjalnike tretjih oseb, se morajo za varnostno posodobitev obrniti na svoje zunanje ponudnike.

Ali ste med gostovanjem lastnega strežnika Minecraft opazili kakšno nenavadno vedenje? Delite svoje izkušnje z nami v spodnjem razdelku za komentarje.

Hamachi ne dela z Minecraftom [rešeno]

Hamachi ne dela z Minecraftom [rešeno]Težave Z MinecraftomTežave Z Igrami

Hamachi je VPN programsko opremo, ki jo nekateri igralcev uporabite za igranje Minecraft s. Če naletite na to težavo, ne morete dostopati do strežnikov Minecraft, vendar vam bo ta vodič pomagal.Ogl...

Preberi več
Minecraft 1.12.0 prinaša izjemno zaostajanje, težave z grafiko in še več

Minecraft 1.12.0 prinaša izjemno zaostajanje, težave z grafiko in še večTežave Z MinecraftomWindows 10Xbox Ena

Minecraft je eden izmed največje peskovne video igre kdajkoli. Z milijoni aktivnih igralcev, ki jih dodajajo vsak dan, igra raste vedno bolj.Uspeh izhaja iz kombinacije preprostih nalog in zapleten...

Preberi več
Ne morete klepetati v Minecraftu? Evo, kako lahko to težavo odpravite

Ne morete klepetati v Minecraftu? Evo, kako lahko to težavo odpraviteTežave Z Minecraftom

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več