сервери Minecraft під атакою: Microsoft попереджає про крос-платформенний DDoS-ботнет

Минулого четверга Microsoft виявив крос-платформний ботнет, який отримав назву MCCrash, який призначений для запуску розподілених атак відмови в обслуговуванні (DDoS) проти приватних серверів Minecraft . Про цю новину повідомив The Hacker News 16 грудня 2022 року, посилаючись на Microsoft.

MCCrash характеризується в якості унікального механізму поширення, що дозволяє ботнету впровадяться в пристрої на базі Linux, притому, що він завантажує шкідливе ПЗ на хости Windows. Ботнет поширюється шляхом переліку облікових даних за замовчуванням на підключених до Інтернету пристроях із підтримкою Secure Shell .

Під вплив ризикують потрапити пристрої IoT, тобто повсякденні об'єкти, підключені до Wi-Fi, від пилососів до автомобілів. Шкідливе ПЗ може зберігатися на пристроях IoT навіть після його видалення з зараженого ПК-джерела.

Більшість «інфекцій» зареєстровано в Росії та меншою мірою в Казахстані, Узбекистані, Україні, Білорусі, Чехії, Італії, Індії, Індонезії, Нігерії, Камеруні, Мексиці та Колумбії, хоча точні масштаби поки що невідомі.

Програмне забезпечення діє як канал для виконання корисного навантаження Python , яка містить основні функції ботнету. Під час злому хосту Linux за допомогою методу розповсюдження те саме корисне навантаження Python розгортається для запуску команд DDoS, одна з яких спеціально налаштована для збою серверів Minecraft («ATTACK_MCCRASH»).

Microsoft охарактеризувала цей метод як «високоефективний», зазначивши, що він, ймовірно, пропонується як послуга на підпільних форумах. "Цей тип загроз підкреслює важливість забезпечення того, щоб організації керували, оновлювали і контролювали не тільки традиційні кінцеві точки, але і пристрої IoT», підкреслили дослідники кібербезпеки.

Раніше «WorldBank.org.ua» розповів про те, що російський банк ВТБ зазнав найбільшої DDoS-атаки за всю історію свого існування.