a principios de esta semana, defensor de Microsoft Los investigadores de Internet of Things han descubierto descargas maliciosas que afectan a dispositivos Windows y Linux. Estas descargas, entre otros métodos de implementación, se conectan a máquinas locales en una red de bots utilizada para atacar servidores de Minecraft en todo el mundo.

Los actores de amenazas, o más probablemente los niños del escenario, siempre están buscando nuevas formas de causar estragos en el mundo, y ¿qué mejor manera de atacar el mundo de los videojuegos? los robots, llamado MCCrash, se origina a partir de malware incrustado en herramientas de craqueo de software para dispositivos Windows, donde luego se propagará a dispositivos Linux o IoT. Luego se propaga al intentar usar credenciales predeterminadas en dispositivos habilitados para SSH expuestos a Internet, como dispositivos IoT.

interesante eso Los investigadores señalan Estos bots a gran escala se han apoderado en gran medida de los dispositivos rusos y pueden ser parte de un servicio vendido en foros o sitios web oscuros. Ya sea que se trate o no de una plataforma DDoS como servicio, destruye los servidores Java de Minecraft al enviar paquetes especialmente diseñados para agotar los recursos del servidor de Minecraft. Específicamente, esto sube el listón Log4j2 biblioteca f envidiar Una variante para desactivar sistemas pero no relacionada con la vulnerabilidad de Log4Shell.

Los investigadores también notaron que el malware de botnet utilizado estaba fuertemente codificado para apuntar a la versión 1.12.2 del servidor de Minecraft. En teoría, sin embargo, funcionará Artesanía de Maine Servidor versión 1.7.2 a 1.18.2, que incluye muchos servidores de Minecraft en todo el mundo. Afortunadamente, un cambio realizado en Minecraft 1.19 impide que se utilicen estos comandos y capacidades.

En cualquier caso, estos bots son especialmente peligrosos por el uso de dispositivos IoT que reducen su potencial de detección y aumentan su impacto, según los investigadores. Sin embargo, dado que el malware está codificado para atacar solo la versión 1.12.2 de Minecraft, su alcance es significativamente limitado, aunque eso puede cambiar o ser copiado por otra red de bots En el futuro.