Minecraft: scovata la botnet MCCrash che attacca i server

Il team di esperti di sicurezza di Microsoft Security Threat Intelligence ha recentemente comunicato di aver scovato una botnet cross-platform che infetta dispositivi Windows, Linux e IoT (Internet of Things) per effettuare attacchi DDoS (Distributed Denial of Service) contro server Minecraft Java fino alla versione 1.18.2.

Minecraft: attacchi messi a segno con la botnet MCCrash

La botnet è stata denominata MCCrash e la maggior parte dei dispositivi colpiti si trova in Russia, ma sono interessati anche altri paesi, quali Bielorussia, Repubblica Ceca, Ucraina, Clombia, Messico, Uzbekistan, Nigeria, India, Camerun, Indonesia e pure Italia.

Andando più nello specifico, i sistemi operativi Windows vengono infettati con l’installazione di tool per il crack del sistema operativo, i quali scaricano e avviano una versione farlocca di svchost.exe con un comando PowerShell. In seguito, viene eseguito il file malicious.py, che rappresenta il payload principale della botnet ed è uno script Python.

Successivamente viene effettuata la ricerca su Internet di altri dispositivi (Linux e IoT) che sono stati configurati per l’accesso remoto tramite SSH. Nel caso in cui venissero scovate le credenziali con un attacco brute force, sul dispositivo viene scaricato il file Updater.zip che crea il file fuse, che a sua volta scarica una copia di malicious.py.

L’infezione continua a propagarsi perché può essere rimossa dai PC - con l'aiuto di un buon software antivirus, come nel caso di Norton 360 Premium che in questo periodo viene proposto pure in forte sconto - ma la stessa cosa non può essere fatta sui dispositivi IoT.