Серверы Minecraft под атакой: Microsoft предупреждает о кросс-платформенном DDoS-ботнете

В минувший четверг Microsoft обнаружила кроссплатформенный ботнет, получивший название MCCrash, который предназначен для запуска распределенных атак типа «отказ в обслуживании» (DDoS) против частных серверов Minecraft. Об этой новости сообщил the Hacker News 16 декабря 2022 года, ссылаясь на Microsoft.

MCCrash характеризуется в качестве уникального механизма распространения, позволяющего ботнету внедрятся в устройства на базе Linux, притом, что он загружает вредоносное ПО на хосты Windows. Ботнет распространяется путем перечисления учетных данных по умолчанию на подключенных к Интернету устройствах с поддержкой Secure Shell.

Под воздействие рискуют попасть устройства IoT, т. е. повседневные объекты, подключенные к Wi-Fi, от пылесосов до автомобилей. Вредоносное ПО может сохраняться на устройствах IoT даже после его удаления с зараженного ПК-источника.

Большинство «инфекций» зарегистрировано в России и в меньшей степени в Казахстане, Узбекистане, Украине, Беларуси, Чехии, Италии, Индии, Индонезии, Нигерии, Камеруне, Мексике и Колумбии, хотя о точных масштабах пока неизвестно.

Программное обеспечение действует как канал для выполнения полезной нагрузки Python, которая содержит основные функции ботнета. При взломе хоста Linux с использованием метода распространения та же полезная нагрузка Python развертывается для запуска DDoS-команд, одна из которых специально настроена для сбоя серверов Minecraft («ATTACK_MCCRASH»).

Microsoft охарактеризовала этот метод как «высокоэффективный», отметив, что он, вероятно, предлагается в качестве услуги на подпольных форумах. «Этот тип угроз подчеркивает важность обеспечения того, чтобы организации управляли, обновляли и контролировали не только традиционные конечные точки, но и устройства IoT», подчеркнули исследователи кибербезопасности.

Ранее «LinDeal.com» рассказал о том, что российский банк ВТБ подвергся крупнейшей DDoS-атаке за всю историю своего существования.