server Minecraft diserang, Microsoft memperingatkan botnet DDoS

Pada  hari Kamis Microsoft menandai botnet lintas platform yang terutama dirancang untuk meluncurkan serangan Denial Of Service (DDoS) yang diduga terdistribusi terhadap server pribadi Minecraft.

Disebut MCCrash, botnet dicirikan oleh mekanisme penyebaran unik yang memungkinkanya menyebar ke perangkat berbasis Linux meskipun berasal dari unduhan perangkat lunak berbahaya di host windows.

"Botnet menyebar dengan menyebutkan kredensial default pada perangkat yang mendukung secure Shell (SSH) yang terpapar internet," ucap perusahaan Microsoft dalam sebuah laporan.

"Karena perangkat lost umumnya diaktifkan untuk konfigurasi jarak jauh dengan pengaturan yang berpotensi tidak aman, perangkat ini dapat berisiko terhadap serangan seperti botnet ini."

Ini juga berarti malware dapat bertahan di perangkat lost bahkan setelah menghapusnya dari PC sumber yang terinfeksi. Divisi keamanan siber raksasa teknologi sedang melacak klaster aktivitas dibawah moniker DEV-1028 yang baru muncul.

Sebagian besar infeksi telah dilaporkan di Russia, dan pada tingkat yang lebih rendah di Kazakhstan, Uzbekistan, Ukraina, Belarusia, Ceko, Italia, India, Indonesia, Nigeria, Kamerun, Meksiko, dan Kolombia.

Perusahaan tidak mengungkapkan skala pasti dari kampanye tersebut.

Titik infeksi awal untuk botnet adalah kumpulan mesin yang telah disusupi melalui penginstalan alat cracking yang mengklaim memberikan lisensi Windows ilegal.

Perangkat lunak kemudian bertindak sebagai saluran untuk mengeksekusi muatan python yang berisi fitur inti botnet, termasuk memindai perangkat Linux yang mendukung SSH untuk meluncurkan serangan.

Setelah melanggar host Linux menggunakan metode peopagasi, muatan python yang sama digunakan untuk menjapan perintah DDoS, salah satunya secara khusus diatur merusak server Minecraft

("ATTACK_MCCRASH").

"Jenis ancaman ini menekankan pentingnya memastikan bahwa organisasi mengelola, tetap up to date, dan memantau tidak hanya titik akhir tradisional tetapi juga perangkat lost yang seringkali kurang aman," peneliti David Atcj, Mayan shaul, Mae ditan, yuval Gordon, dan kata Ross bevington.

Temuan ini muncul beberapa hari setelah Fortinet Fortiguard Labs mengungkapkan rincian botnet baru yang dijuluki GoTrim, yang telah diamati situs web wordpress yang dihosting sendiri.

Share :