Microsoft’a göre bu, Windows cihazlarından kötü amaçlı yazılım indirilmesine rağmen Linux sistemlerine sızmasına izin veren benzersiz bir tasarıma sahip alışılmadık bir DDoS botnet’idir.
Hatırla ne zaman, bu yılın Ocak ayının başlarında, tüm Andora ülkesinin internet hizmetini kapatan bir Minecraft etkinliğini hedef alan devasa bir DDoS saldırısı mı? Şimdi, hedefi yine Minecraft sunucuları olan yeni bir tehdit su yüzüne çıktı.
Microsoft, başlatmak için tasarlanmış platformlar arası bir botnet hakkında bir uyarı yayınladı. DDoS saldırıları (dağıtılmış hizmet reddi saldırıları) özel Minecraft sunucularına karşı.
MCCrash botnet Rusya, Beyaz Rusya, Çekya, Ukrayna, Özbekistan, İtalya, Nijerya, Hindistan, Kamerun, Endonezya, Kolombiya ve Meksika’daki kullanıcıları hedefliyor. Microsoft, botnet’in etkinliklerini DEV-1028 takma adı altında izliyor.
Çökme Yetenekleri
Microsoft araştırmacıları David Atch, Maayan Shaul, Mae Dotan, Yuval Gordon ve Ross Bevington’a göre bu, benzersiz bir tasarıma sahip alışılmadık bir botnet. Linux sistemlerine sızmak Kötü amaçlı yazılımın Windows cihazlarından indirilmiş olmasına rağmen.
Kötü amaçlı yazılım, virüslü cihazdan kaldırıldığında, MCCrash mekanizması, ağa bağlı yönetilmeyen IoT cihazlarında kalıcı kalmasına ve çalışmaya devam etmesine olanak tanır.
MCCrash Nasıl Yayılır?
MCCrash, internete açık SSH (güvenli kabuk) özellikli cihazlarda varsayılan kimlik bilgilerini numaralandırarak yayıldı. Dan beri IoT cihazları genellikle güvenli olmayan ayarlarla uzaktan yapılandırma için tasarlanmıştır, bu cihazlar botnet saldırıları riski altında olabilir.
Microsoft, bu kampanyanın tam kapsamını açıklamadı. Şirket, botnet’in ilk bulaşma noktasının, botnet kullanarak bulaştığı bir dizi güvenliği ihlal edilmiş makine olduğunu belirtti. çatlama araçları yasa dışı Windows lisansları vaat eden. Yazılım daha sonra botnet’in temel özelliklerini içeren bir Python yükünü yürütür.
Bu, bir sözlük saldırısı başlatmak için SSH özellikli Linux cihazlarının taranmasını içerir. Yayılma yöntemiyle Linux ana bilgisayarı ihlal edildiğinde, aynı Python yükü DDoS komutlarını çalıştırır. açıkça Minecraft sunucularına saldırır ve onları çökertir. Microsoft, oldukça etkili olduğunu ve bilgisayar korsanlığı forumlarında bir hizmet olarak sunulabileceğini iddia ediyor.
Microsoft’tan “Bu tür bir tehdit, kuruluşların yalnızca geleneksel uç noktaları değil, aynı zamanda genellikle daha az güvenli olan IoT cihazlarını da yönetmesini, güncel tutmasını ve izlemesini sağlamanın önemini vurguluyor.” Blog yazısı kayıt edilmiş.
Alakalı haberler
- Minecraft, kötü amaçlı yazılımların en çok bulaştığı oyunu ilan etti
- Kötü amaçlı yazılım bulaşmış Minecraft mod paketleri Google Play Store’u vurdu
- RapperBot kötü amaçlı yazılımı, DDoS saldırılarıyla oyun sunucularını hedefliyor
- 50.000 Minecraft kullanıcısına sabit disk silme kötü amaçlı yazılımı bulaştı
- Play Store’daki kötü amaçlı Minecraft uygulamaları milyonlarca kullanıcıyı dolandırıyor