微軟警告Windows電腦使用者。透過利用 Log4j 實用程式中的安全漏洞,駭客目前正在部署危險的勒索軟體,目的是從用戶和企業中恢復加密貨幣。
近期,公司發現了一個重大安全漏洞Log4j,許多 Web 應用程式框架中都存在的基於 Java 的日誌記錄實用程式。最初發現於我的世界伺服器,這漏洞讓海盜們有機可乘許多科技巨頭的伺服器,包括蘋果、亞馬遜和Twitter。
當開發人員急於部署修補程式時,駭客則急於利用安全漏洞來部署惡意軟體。羅馬尼亞網路安全公司 Bitdefender 的專家表示,駭客正在利用周圍的混亂局面將新的勒索軟體系列推送到 Windows 電腦上,孔薩裡。
另請閱讀:法國勒索軟體攻擊數量一年內增加32%
微軟很快就在其網站上的聲明中證實了 Bitdefender 的調查結果。「微軟可以確認有關 Khonsari 勒索軟體家族的公開報告。在 Microsoft Defender 防毒資料中,我們觀察到少數情況下,這種勒索軟體是從受感染的 Minecraft 用戶端啟動的,這些用戶端連接到執行易受攻擊的 Log4j 版本的修改版 Minecraft 伺服器。”,微軟解釋道,並將矛頭指向了受感染的《我的世界》伺服器。
“雖然迄今為止發現的大多數攻擊似乎都針對 Linux 伺服器,但我們也發現了針對運行 Windows 作業系統的系統的攻擊”,Bitdefender 研究人員警告。鏡像大多數勒索軟體,例如廣為人知的 Wannacry,一旦成功滲透系統,Khonsari 就會鎖定電腦。
要恢復硬碟上儲存的數據,受害者必須用加密貨幣支付贖金,一般從比特幣。“Bitdefender 強烈建議客戶立即採取行動並部署所有建議的現有修補程式和緩解措施””,Bitdefender 表示,並強調 Khonsari 尚未廣泛普及,從而讓大家放心。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
