Серверы Minecraft под атакой: Microsoft предупреждает о кросс-платформенном DDoS-ботнете
Microsoft делится новостями об обнаружении «хитрого» ботнета, который выводит из строя сервера Minecraft, а также «переселяется» в устройства IoT
В минувший четверг Microsoft обнаружила кроссплатформенный ботнет, получивший название MCCrash, который предназначен для запуска распределенных атак типа «отказ в обслуживании» (DDoS) против частных серверов Minecraft. Об этой новости сообщил the Hacker News 16 декабря 2022 года, ссылаясь на Microsoft.
MCCrash характеризуется в качестве уникального механизма распространения, позволяющего ботнету внедрятся в устройства на базе Linux, притом, что он загружает вредоносное ПО на хосты Windows. Ботнет распространяется путем перечисления учетных данных по умолчанию на подключенных к Интернету устройствах с поддержкой Secure Shell.
Под воздействие рискуют попасть устройства IoT, т. е. повседневные объекты, подключенные к Wi-Fi, от пылесосов до автомобилей. Вредоносное ПО может сохраняться на устройствах IoT даже после его удаления с зараженного ПК-источника.
Большинство «инфекций» зарегистрировано в России и в меньшей степени в Казахстане, Узбекистане, Украине, Беларуси, Чехии, Италии, Индии, Индонезии, Нигерии, Камеруне, Мексике и Колумбии, хотя о точных масштабах пока неизвестно.
Программное обеспечение действует как канал для выполнения полезной нагрузки Python, которая содержит основные функции ботнета. При взломе хоста Linux с использованием метода распространения та же полезная нагрузка Python развертывается для запуска DDoS-команд, одна из которых специально настроена для сбоя серверов Minecraft («ATTACK_MCCRASH»).
Microsoft охарактеризовала этот метод как «высокоэффективный», отметив, что он, вероятно, предлагается в качестве услуги на подпольных форумах. «Этот тип угроз подчеркивает важность обеспечения того, чтобы организации управляли, обновляли и контролировали не только традиционные конечные точки, но и устройства IoT», подчеркнули исследователи кибербезопасности.
Ранее «LinDeal.com» рассказал о том, что российский банк ВТБ подвергся крупнейшей DDoS-атаке за всю историю своего существования.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В 2023 году грядет релиз множества долгожданных игр на Play Station, Xbox, Nintendo Switch, а также персональные компьютеры, однако в список не вошли те, чья дата выпуска не уточнена
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность