חברת מיקרוסופט מזהירה משתמשי Windows ו- Linux כי הם נמצאים בסיכון לאחר שחוקרי מיקרוסופט גילו רשת בוטנט אשר מפיל שרתי Minecraft בהתקפות DDoS יעילות ביותר. בוטנט בשם MCCrash שולח פקודה הכוללת תיבת דו שיח להזנת שם משתמש בדף הכניסה של שרת Minecraft, אשר קורס תחת עומס על המשאבים שלו. "השימוש במשתנה env מפעיל את השימוש בספריית Log4j 2, מה שגורם לצריכה חריגה של משאבי מערכת (שלא קשורה לפגיעות של Log4Shell) ומדגימה שיטת DDoS יעילה ביותר", כתבו חוקרי מיקרוסופט.
מיקרוסופט גם ציינה של- MCCrash יש את היכולת לגרום לקריסת שרתים המריצים מגוון רחב של גרסאות של תוכנת השרת של המשחק. MCCrash עצמו מקודד רק למיקוד גרסה 1.12.2, אולם טכניקת מתקפת ה- DDoS מספיקה כדי להפיל שרתים המריצים את הגירסאות 1.7.2 עד 1.18.2, אשר לפי הערכות הם מהווים כמחצית מכל שרתי Minecraft הפועלים כיום. עדכון תוכנת השרת לגרסה 1.9 הופך את הטכניקה של הבוטנט לבלתי יעילה.
חוקרי מיקרוסופט מציינים כי היכולת הייחודית של בוטנט MCCcrash להשתמש במכשירי האינטרנט של הדברים (IoT) שלעתים קרובות אינם מנוטרים, מגדילה משמעותית את השפעתו ומקטינה את סיכוייו להתגלות. נקודות ההדבקה הראשוניות הנפוצות ביותר עבור MCCcrash הן מכשירי Windows שהתקינו תוכנה המתיימרת להריץ את מערכת ההפעלה עם רישיונות לא חוקיים, אך מכילה בעיקר את הנוזקה המתקינה סקריפט python המפעיל את הבוטנט. מכשירי Windows נגועים סורקים לאחר מכן את האינטרנט בחיפוש אחר מכשירים המריצים הפצות לינוקס כגון Debian, Ubuntu ו- CentOS ומשתמשים באישורי התחברות המוגדרים כברירת מחדל כדי להפעיל את אותו סקריפט python במכשירים החדשים הללו, המשמשים לאחר מכן להפעלת התקפות DDoS על שרתי Minecraft והתקנים אחרים.
מיקרוסופט לא חשפה את מספר המכשירים שנדבקו ב- MCCrash, אולם בדיקה גיאוגרפית מגלה שרבים מהם ממוקמים ברוסיה. הדבר מתקשר לדו"ח ההגנה הדיגיטלית של מיקרוסופט לשנת 2022, הטוען כי הסכסוך בין רוסיה לאוקראינה מתקיים, בחלקו, על ידי פשעי סייבר.
