我的世界是世界上最受歡迎的視頻遊戲,這意味著它是威脅行為者的主要目標。即便如此,攻擊相對較少。然而,微軟是/”>現在確認存在可用於對 Minecraft 服務器發起 DDoS 攻擊的跨平台殭屍網絡。
在確認情況的博客文章中,Microsoft 描述了潛在威脅通過以下方式:
“Microsoft Defender for IoT 研究團隊最近分析了一個跨平台殭屍網絡,該殭屍網絡源自 Windows 設備上的惡意軟件下載,並成功傳播到各種基於 Linux 的設備。
殭屍網絡通過枚舉暴露於互聯網的安全外殼 (SSH) 上的默認憑證進行傳播啟用的設備。由於 IoT 設備通常啟用了具有潛在不安全設置的遠程配置,因此這些設備可能面臨類似此殭屍網絡的攻擊風險。殭屍網絡的傳播機制使其成為一種獨特的威脅,因為雖然可以從受感染的源 PC 上刪除惡意軟件,但它可能會持續存在於網絡中不受管理的物聯網設備上,並繼續作為殭屍網絡的一部分運行。”
微軟將殭屍網絡稱為“MCCrash”,並表示感染是通過設備開始的,這些設備是通過通常用於查找 Windows 許可證的破解工具感染的。在其帖子中,該公司提供了以下顯示殭屍網絡傳播方式的攻擊流程:
在其報告中,微軟稱感染正在意大利、印度、俄羅斯、烏克蘭、白俄羅斯、印度尼西亞、尼日利亞、墨西哥、哥倫比亞和喀麥隆發生。
Minecraft 攻擊
早在 9 月,安全研究公司卡巴斯基就強調了 Minecraft 是最有可能成為網絡攻擊目標的遊戲。卡巴斯基表示,在 2021 年 7 月至 2022 年 6 月期間,針對該遊戲的誘餌攻擊影響了 131,005 名用戶,發送了 23,239 個惡意軟件文件。
根據 Statista,攻擊者被遊戲市場所吸引,估計價值 2688 億美元。換句話說,這是一個可以開發的巨大市場,而且由於它不是傳統的網絡安全目標,遊戲平台可能不具備與其他行業相同的安全級別。
每日提示: 在大多數情況下,Windows 應用程序是穩定的,但它們仍然可能會因更新或配置問題而崩潰。許多人在啟動他們的 PC 時發現他們的 Microsoft Store 無法運行或他們的 Windows 應用程序無法打開。幸運的是,Windows 11 和 Windows 10 具有適用於可以解決此類問題的應用程序的自動修復功能。
