Microsoft heeft samen met Mojang Studios een emergency security update de deur uit gedaan aangaande een bug die bekend staat als CVE-2021-44228. Dit gaat over een bug in de Apache Log4J Java logging library, een onderdeel dat gebruikt wordt door de Java-versie van de Minecraft client en multiplayer servers. Op dit moment wordt er actief misbruik gemaakt van het lek door de Khonsai ransomware.
De malware stuurt een malafide in-game bericht naar kwetsbare Minecraft-servers en misbruikt zo de Log4J-bug om malafide software te installeren en uit te voeren. Deze malware besmet vervolgens weer andere servers en kwetsbare clients. Khonsari versleutelt vervolgens alle gebruikersbestanden op het systeem en vraagt om losgeld in de vorm van bitcoins.
Microsoft vraagt alle admins om zo snel mogelijk de nieuwste Minecraft server updates te installeren om de malware buiten de deur te houden. Beheerders die de Minecraft: Java Edition server draaien kunnen hier zien hoe zij hun systeem het beste kunnen beveiligen tegen de malware. Gebruikers die een 3rd party of gemodificeerde versie van de Minecraft client draaien zullen bij de makers van die versies moeten aankloppen voor een patch.
Bron: Microsoft
