新型跨平台僵尸网络正感染《我的世界》游戏服务器

据BleepingComputer报道，一种叫做“MCCrash”新型跨平台恶意软件僵尸网络正在感染 Windows、Linux 以及物联网设备，我的世界(Minecraft)游戏服务器分布式拒绝服务(DDoS)攻击。

微软的威胁情报团队发现并报告了僵尸网络。他们说，一旦它感染了设备，它就可以被迫使用 SSH 该凭证已传播到互联网上的其他系统。目前，MCCrash感染的设备大多位于俄罗斯，但也涉及墨西哥、意大利、印度、哈萨克斯坦和新加坡。

服务器通常是“我的世界” DDoS 攻击的目标，无论是针对服务器上的玩家，还是作为勒索需求的一部分。就在不久前的10月，Cloudflare 曾报告针对 Wynncraft 创纪录的 2.5 Tbbs DDoS Wynncraft攻击 它是我的世界最大的服务器之一。

微软表示，MCCrash将隐藏在其中 Windows 激活工具和 Microsoft Office许可激活器(KMS 在工具中，当用户试图使用上述工具进行盗版激活时，就会感染用户系统。这些工具包含恶意 PowerShell 该代码将下载一个名称“svchosts.exe”该文件将启动“malicious.py”，这是MCCrash的主要网络负载。随后，MCCrash试图通过正确的方式 IoT 和 Linux 暴力发生在设备上 SSH 攻击将其传播到网络上的其他设备。

微软评论说，这种威胁利用物联网设备的独特能力，即这些设备通常不被监控为僵尸网络的一部分，这大大增加了它的影响，降低了被检测到的风险。

为保护 IoT 设备不受MCCrash等僵尸网络的侵害，应确保固件为最新版本，设置强密码而非系统默认密码，不必要时禁用 SSH 连接。

欢迎加入易玩家像素游戏交流群，获取更多有趣、免费的游戏资源：729651875，来这里和广大游戏爱好者交流。