IT之家 12 月 16 日消息,微軟研究人員近日發(fā)現(xiàn)了一種同時針對 Windows 和 Linux 平臺的混合型僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)使用一種高效的技術(shù)來攻擊《我的世界》服務(wù)器,并可在多個平臺上發(fā)起分布式拒絕服務(wù)攻擊(DDoS)。
IT之家了解到,微軟將這個僵尸網(wǎng)絡(luò)標記為“MCCrash”,Windows 和 Linux 設(shè)備在感染之后會被黑客劫持用于 DDoS 攻擊。
值得注意的是,在僵尸網(wǎng)絡(luò)軟件接受的命令中有一條是“ATTACK_MCCRASH”。此命令使用 ${env:random payload of specific size:-a} 填充 Minecraft 服務(wù)器登錄頁面中的用戶名。該字符串會耗盡服務(wù)器的資源并讓其崩潰。
微軟研究人員表示:“該命令使用 env 變量來使用 Log4j 2 庫,導(dǎo)致系統(tǒng)資源異常消耗(與 Log4Shell 漏洞無關(guān)),這是一種特定且高效的 DDoS 方法。目前大量《我的世界》服務(wù)器受到影響” 。
目前,MCCrash 的硬編碼顯示僅針對《我的世界》服務(wù)器軟件的 1.12.2 版本。然而,這種攻擊技術(shù)還可以對運行 1.7.2 到 1.18.2 版本的服務(wù)器發(fā)起 DDoS 更新,這意味著全球超過一半的《我的世界》服務(wù)器都會受到影響。
MCCrash 的初始感染點是安裝了聲稱為 Microsoft 操作系統(tǒng)提供盜版許可證的軟件的 Windows 計算機。隱藏在下載軟件中的代碼會偷偷地用惡意軟件感染設(shè)備,最終安裝 malicious.py,這是一個為僵尸網(wǎng)絡(luò)提供主要邏輯的 python 腳本。受感染的 Windows 設(shè)備隨后會掃描 Internet 以搜索接受 SSH 連接的 Debian、Ubuntu、CentOS 和 IoT 設(shè)備。
找到后,MCCrash 會使用常見的默認登錄憑據(jù)來嘗試在 Linux 設(shè)備上運行相同的 malicious.py 腳本。Windows 和 Linux 設(shè)備都會劫持用于攻擊《我的世界》服務(wù)器。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。