360 安全卫士紧急提醒!每小时过万游戏玩家正遭受黑客攻击
12 月 11 日,360 安全大脑监测到大量黑客利用 Apache Log4j 2 漏洞攻击个人用户,其中 Minecraft(游戏名称「我的世界」)Java 版便是其中之一。午时起,黑客发起大规模攻击,平均每小时有近 5000 个 Mincraft 玩家遭到攻击,最高峰时遭到攻击的玩家过万。
据悉,9 日晚,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开。随后该漏洞被迅速公开。360 安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。
由于 Apache Log4j 2 的漏洞将会严重影响所有使用 Java 作为开发语言研发产品的安全性,导致该漏洞覆盖面极广、利用方式简单、影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比 2017「永恒之蓝」病毒。
据了解,IT 通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及,全球知名科技公司、电商网站等也未能幸免。也就是说,虽然普通用户不会直接接触漏洞,但是我们日常使用的网络服务、软件系统,都在一定程度上受到该漏洞影响,面临巨大安全风险。
360 安全专家提醒个人用户注意防范此次攻击,及时安装或更新安全软件,重要数据做好备份,工作常用、必备软件要到官网升级到最新版本。同时,已安装了 360 客户端的用户,无需升级即可正常识别并拦截此类攻击。
据了解,360 安全卫士已更新了高危漏洞免疫工具,个人用户在 360.cn 官网可以下载绿色版本直接运行,通过漏洞免疫缓解类似攻击。
