Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Иллюстрация с сайта Securelist
Открытую в мае уязвимость CVE-2017-7494 в Samba, получившую в дальнейшем название SambaCry, начали массово эксплуатировать злоумышленники. Компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС, начали использовать для зарабатывания денег с помощью майнинга криптовалюты Monero.
Последнюю уязвимость в Samba уже окрестили SambaCry, потому что её широкое распространение (проблеме в безопасности были подвержены все версии сервера Samba, выпускавшиеся с 2010 года) способствует параллели с недавней «вирусной эпидемией» WannaCry, поразившей миллионы компьютеров со всего мира тоже благодаря эксплуатации бреши в протоколе SMB, только для семейства ОС Microsoft Windows. Другое кодовое название этой уязвимости — EternalRed (по аналогии с EternalBlue для WannaCry). Патчи для Samba были оперативно выпущены разработчиками и авторами популярных дистрибутивов GNU/Linux и других ОС, однако далеко не все системы регулярно обновляются, что благоприятно сказывается на масштабах эксплуатации подобных уязвимостей в безопасности.
Проникая на компьютеры с уязвимой версией Samba, зловредное приложение SambaCry устанавливает популярное приложение для майнинга криптовалют — cpuminer (miderd), — которое закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). Запускаемое приложение подключается к пулу xmr.crypto-pool.fr:3333 и начинает зарабатывать для своих авторов криптовалюту Monero (XMR) — одну из самых популярных криптовалют с открытым кодом (Open Source), алгоритм которой считается достаточно эффективным для вычислений на обычных процессорах (CPU).
Одновременно сообщается о появлении Linux-трояна Linux.MulDrop.14, который нацелен на старые одноплатные устройства на базе Raspberry Pi с Rasbian OS, где тоже запускает процесс майнинга Monero.
Постоянная ссылка к новости: http://www.nixp.ru/news/14068.html. Дмитрий Шурупов по материалам Securelist, Fossbytes, Dr.Web VMS.
В Samba 4.4.2, 4.3.8 и 4.2.11 исправили критическую Windows-уязвимость Badlock 1
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547 3 3
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи 2
В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу 3 3
Linux.BackDoor.Xnote.1 — «сложный многофункциональный троян» под Linux 2 11
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1