Os jogadores de Minecraft estão sujeitos a uma nova campanha de malware, que se propaga sobre o nome de "MCCrash", e foca-se sobretudo em quem usa versões pirateadas do jogo ou tenha servidores do título.
Este malware foi descoberto pelos investigadores da Microsoft Threat Intelligence, onde o mesmo, uma vez instalado nos sistemas das vitimas, tenta propagar-se para o máximo de dispositivos na rede através de ataques brute-force.
Ao mesmo tempo, o MCCrash permanece a aguardar ordens nos sistemas das vítimas, onde pode ser usado para realizar ataques DDoS. Segundo a Microsoft, o malware foca-se em realizar ataques DDoS contra servidores de Minecraft, pelo que se acredita que esta variante do malware tenha sido criada para criar uma rede botnet usada para serviços de ataques DDoS por encomenda.
A maioria dos dispositivos infetados pelo MCCrash encontram-se localizados na Rússia, mas também existem registos de sistemas em países como o México, Itália, Índia e Singapura. O MCCrash distribui-se sobretudo sobre ferramentas pirateadas, tanto do jogo como de outras pela internet. Entre estas encontram-se versões piratas de clientes do Minecraft ou de ferramentas de ativação do Windows.
O malware encontra-se focado para Windows, Linux e macOS, sendo que uma vez instalado num dispositivo, este começa por tentar infetar mais equipamentos na mesma rede, realizado ataques de brute-force via SSH – incluindo para dispositivos da Internet das Coisas.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos locais de onde descarregam os conteúdos pela Internet, sobretudo de fontes desconhecidas como sites de conteúdo pirata.
Nenhum comentário
Seja o primeiro!