元宇宙登微博热搜!“元宇宙概念游戏遭到大规模网路攻击” 大量黑客利用漏洞侵袭个人用户
元宇宙12月12日登上微博热搜,其标题为“元宇宙概念游戏遭到大规模网路攻击”。据新浪科技报道称,360公司今日透露监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft的Java版便是其中之一。
360安全大脑监测到,有黑客疑似利用最新曝光的log4j2漏洞对Minecraft玩家发起攻击。攻击最早发生于12月10日,早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。12月11日12时起,黑客发起大规模攻击,从12时开始到目前,平均每小时有近5000个Mincraft玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。
网上也出现有该漏洞利用的攻击演示,仅仅在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击,攻击发起非常容易。
在漏洞利用成功后,黑客通过漏洞触发远程代码执行,之后利用本机的mshta下载并执行远程hta文件。该hta文件实际是个用cactusTorch框架生成的远控木马,利用该木马,攻击者就可以完全控制当前用户的电脑。
由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性,导致该漏洞覆盖面极广、利用方式简单、影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒。
另据央视新闻,近日,在虚拟现实平台“沙盒”上,一块由程序代码敲出来的数字土地卖出了430万美元的天价,约合人民币2740万元。买方自称是一家“元宇宙”世界的房地产公司。这个价格也打破了之前240万美元的虚拟房地产成交记录。
这也意味着,元宇宙概念游戏正遭到大规模网路攻击。据透露,就在11月9日晚间,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。360安全大脑监测数据显示,目前黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。
【广告】高胜率训练营
- 终于要出手了?!史诗级的逼空浪潮持续降温 耶伦将召开监管会议讨论GameStop波动
- 决策分析:资本市场提心吊胆!美联储VS俄乌战争 黄金多空“相互试探” 美股连续第三天下跌
- 【港股盘前】跌跌不停!恒指“连7跌”延续疲弱姿态 美鹰派恐施压后市 李克强:将强化金融对实体经济支持
- 【美股盘中】鲍威尔考虑加息50点 美债利率冲高美股逆转 财报不佳医疗零售领跌
- FX168早自习:苏伊士运河堵塞是否影响中国外贸? 标普首破4000点 非农今日来袭
- “硅谷钢铁侠”再登热搜!马斯克:大部分人没必要活那么长 未来将把意识注入机器人实现“永生”
- 华尔街英语被曝欠下12亿元学费 有学员花掉151万元买课、52%学员通过贷款方式支付的学费
- 决策分析:美国将完胜欧洲?美元兑欧元急升 网红股Gamestop暴跌60%