Microsoft araştırmacıları, Minecraft’ı çökerten bir Windows-Linux botnet keşfettiler. sunucular “yüksek verimli” içinde DDoS saldırılar.
tarafından bildirildiği gibi ArsTechnica (yeni sekmede açılır)MCCrash botnet, bir Minecraft sunucusunun oturum açma sayfasındaki kullanıcı adı giriş iletişim kutusunu dolduran ve kaynaklarını tüketerek sunucuyu çökerten bir komut gönderir.
“env değişkeninin kullanımı, kullanımını tetikler. Log4j Sistem kaynaklarının anormal tüketimine neden olan (ilişkili olmayan) 2 kitaplığı [the] Log4Shell güvenlik açığı), belirli ve oldukça verimli bir DDoS yöntemi gösteriyor, ”diye yazdı Microsoft araştırmacıları.
MCCrash botnet’in geniş erişimi
Microsoft ayrıca, MCCrash’in oyunun sunucu yazılımının çok çeşitli sürümlerini çalıştıran sunucuları çökertme yeteneğine sahip olduğunu da kaydetti.
Burası biraz karmaşık bir hal alıyor: MCCrash’in kendisi yalnızca 1.12.2 sürümünü hedeflemek için sabit kodlanmıştır, ancak saldırı tekniği 1.7.2 ila 1.18.2 sürümlerini çalıştıran sunucuları devirmek için yeterlidir; ArsTechnica tahminler bugün çalışan tüm Minecraft hizmetlerinin yaklaşık yarısı.
Yama 1.9 sürümüne sahip sunucu yazılımı, botnet’in tekniğini etkisiz hale getiriyor, ancak bu olmadan bile Microsoft, botnet’in etkisinin sınırlı olduğu için minnettar.
“Geniş risk altındaki Minecraft sunucuları, bunun etkisini vurguluyor kötü amaçlı yazılım 1.12.2’nin ötesindeki sürümleri etkilemek için özel olarak kodlanmış olsaydı olabilirdi,” diye yazdı Microsoft araştırmacıları.
“Bu tehdidin, genellikle botnet’in bir parçası olarak izlenmeyen Nesnelerin İnterneti (IoT) cihazlarını kullanma konusundaki benzersiz yeteneği, etkisini önemli ölçüde artırıyor ve tespit edilme şansını azaltıyor.”
MCCcrash için en yaygın ilk bulaşma noktaları şunlardır: pencereler işletim sistemini yasa dışı lisanslarla etkinleştirdiğini iddia eden, ancak esas olarak, bir gecikmeyle botnet’in mantığını sağlayan bir python komut dosyası yükleyen kötü amaçlı yazılımı içeren yazılımlar yüklemiş makineler.
Virüslü Windows cihazları daha sonra çalışan cihazları aramak için interneti tarayın Linux dağıtımları Debian, Ubuntu ve CentOS gibi, ve bu yeni cihazlarda aynı .py komut dosyasını çalıştırmak için varsayılan oturum açma kimlik bilgilerini kullanın; bunlar daha sonra Minecraft sunucularına ve diğer cihazlara DDoS saldırıları başlatmak için kullanılır.
Microsoft, MCCrash’in bulaştığı cihazların sayısını açıklamadı, ancak ArsTechnica coğrafi bir dökümün, birçoğunun Rusya’da bulunduğunu ortaya çıkardığını iddia ediyor ve bu da Rusya’nın duygularını yansıtıyor. 2022 Microsoft Dijital Savunma RaporuRusya-Ukrayna çatışmasının kısmen siber suçlardan kaynaklandığını iddia ediyor.