- Гравці Minecraft тепер є мішенню групи міжнародних хакерів.
- Microsoft попереджає про хакерів, які поширюють програму-вимагач Khonsari.
- Очевидно, зловмисники третьої сторони націлені на власні сервери Minecraft.
- У цьому вам допоможе оновлення до останньої версії офіційної гри.
Якщо ви граєте в Minecraft і маєте звичку розміщувати власні сервери, ви напевно захочете почути, що ми маємо сказати прямо зараз.
Редмондський технологічний гігант Microsoft закликає адміністраторів серверів Minecraft, які розміщені на сервері, оновити їх до останньої версії випуск для захисту від атак програм-вимагачів Khonsari, які використовують критичну систему безпеки Log4Shell вразливість.
Шведський розробник відеоігор, який створив Minecraft, Mojang Studious, випустив екстрене оновлення безпеки минулого тижня.
Це нове програмне забезпечення для відновлення було випущено для усунення помилки, відстежуваної як CVE-2021-44228 у бібліотеці журналів Java Apache Log4j (використовується клієнтом Java Edition і серверами для кількох гравців).
Microsoft попереджає користувачів Minecraft усюди
Коли все це почалося, не було жодної згадки про атаки, спрямовані на сервери Minecraft за допомогою експлойтів Log4Shell.
Однак сьогодні Microsoft оновила свої інструкції CVE-2021-44228, щоб попередити про триваючу експлуатацію для доставки програм-вимагачів на сервери Minecraft, розміщені не від Microsoft.
Безпека гравців для нас є головним пріоритетом. На жаль, сьогодні ми виявили вразливість безпеки в Minecraft: Java Edition.
Проблему виправлено, але виконайте ці кроки, щоб захистити свій ігровий клієнт та/або сервери. Будь ласка, RT для посилення.https://t.co/4Ji8nsvpHf
— Minecraft (@Minecraft) 10 грудня 2021 року
Чиновники Редмонда також сказав це у таких ситуаціях хакери надсилають шкідливе повідомлення в грі на вразливий сервер Minecraft.
Ця дія використовує CVE-2021-44228 для отримання та виконання корисного навантаження, розміщеного зловмисником, як на сервері, так і на підключених уразливих клієнтах
Це спонукало до участі команди Microsoft 365 Defender Threat Intelligence і Центру розвідки загроз Microsoft (MSTIC).
При детальнішому розгляді вони також помітили зворотні оболонки на основі PowerShell, розгорнуті в корпоративних зломах, де точкою входу були експлойти Log4j, націлені на сервери Minecraft.
І найгірше те, що, хоча Minecraft не є тим, що можна було б очікувати, встановленим на кінцевій точці підприємства, загрози, які успішно скомпрометований один із цих серверів також використовував Mimikats для крадіжки облікових даних, що, ймовірно, підтримувало доступ до зламаних систем для подальшого діяльність.
Тому для оновлення до виправленої версії гравцям, які використовують офіційний клієнт Mojang, рекомендується закрити всі запущені екземпляри гри та Minecraft Launcher і перезапустіть панель запуску, щоб встановити виправлення автоматично.
Гравці, які використовують модифіковані клієнти Minecraft і сторонні програми запуску, повинні звернутися до своїх сторонніх постачальників за оновленням безпеки.
Чи помічали ви якусь особливу поведінку під час розміщення власного сервера Minecraft? Поділіться з нами своїм досвідом у розділі коментарів нижче.
![ВИПРАВЛЕННЯ: налаштування Minecraft не зберігаються [Повний посібник]](/f/01a3dab8c5b3565b3afff13517dfcce5.jpg?width=300&height=460)
