Хакеры атаковали игроков в Minecraft

Киберпреступники начали активно использовать уязвимость BleedingPipe, затрагивающую моды (мод — модификация, дополнение к компьютерной игре). Minecraft и приводящую к удаленному выполнению кода, пишут Anti-Malware. С помощью этой проблемы хакеры запускают вредоносные команды. 

BleedingPipe существует из-за некорректного использования десериализации в Java-классе «ObjectInputStream». Проблему нашли во многих Minecraft-модах. Для эксплуатации злоумышленнику достаточно отправить специально подготовленные сетевые пакеты уязвимым серверам Minecraft, чтобы получить над ними контроль. После этого хакеры пользуются этими серверами для эксплуатации уязвимости, но уже на компьютерах игроков, подключающихся к скомпрометированным хабам. Именно так киберпреступники устанавливают вредоносную программу на устройства геймеров. 

В одном из сообществ Minecraft — MMPA — отметили, что киберпреступники активно сканируют сеть, пытаясь найти уязвимые серверы Minecraft. Чтобы избежать кибератаки, владельцы серверов должны обновить каждый мод, чтобы защитить себя и игроков. 

Похожие трудности коснулись не только фанатов Minecraft. Ранее мы рассказывали, что игрокам Call of Duty грозит вредоносное ПО. Проблема была обнаружена еще в июне, но решение до сих пор не найдено.