Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах

Открытую в мае уязвимость CVE-2017-7494 в Samba, получившую в дальнейшем название SambaCry, начали массово эксплуатировать злоумышленники. Компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС, начали использовать для зарабатывания денег с помощью майнинга криптовалюты Monero.

Доходы авторов SambaCry в криптовалюте Monero
Доходы авторов SambaCry в криптовалюте Monero / Иллюстрация с сайта Securelist

Последнюю уязвимость в Samba уже окрестили SambaCry, потому что её широкое распространение (проблеме в безопасности были подвержены все версии сервера Samba, выпускавшиеся с 2010 года) способствует параллели с недавней «вирусной эпидемией» WannaCry, поразившей миллионы компьютеров со всего мира тоже благодаря эксплуатации бреши в протоколе SMB, только для семейства ОС Microsoft Windows. Другое кодовое название этой уязвимости — EternalRed (по аналогии с EternalBlue для WannaCry). Патчи для Samba были оперативно выпущены разработчиками и авторами популярных дистрибутивов GNU/Linux и других ОС, однако далеко не все системы регулярно обновляются, что благоприятно сказывается на масштабах эксплуатации подобных уязвимостей в безопасности.

Проникая на компьютеры с уязвимой версией Samba, зловредное приложение SambaCry устанавливает популярное приложение для майнинга криптовалют — cpuminer (miderd), — которое закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). Запускаемое приложение подключается к пулу xmr.crypto-pool.fr:3333 и начинает зарабатывать для своих авторов криптовалюту Monero (XMR) — одну из самых популярных криптовалют с открытым кодом (Open Source), алгоритм которой считается достаточно эффективным для вычислений на обычных процессорах (CPU).

Одновременно сообщается о появлении Linux-трояна Linux.MulDrop.14, который нацелен на старые одноплатные устройства на базе Raspberry Pi с Rasbian OS, где тоже запускает процесс майнинга Monero.

Дмитрий Шурупов по материалам Securelist, Fossbytes, Dr.Web VMS.



Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Вышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатковВышла новая версия Firefox с защитой от скрытого майнинга и сбора цифровых отпечатков
Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн
Вредоносный код для майнинга встраивают даже в рекламу на YouTubeВредоносный код для майнинга встраивают даже в рекламу на YouTube
Opera внедрила защиту от скрытого майнинга в мобильные браузерыOpera внедрила защиту от скрытого майнинга в мобильные браузеры
В браузер Opera добавили встроенную защиту от майнинга криптовалютВ браузер Opera добавили встроенную защиту от майнинга криптовалют
Инженер Google придумал, как защитить Chrome от скрытого майнинга
Открыт исходный код новой криптовалюты и децентрализованной blockchain-платформы ARKОткрыт исходный код новой криптовалюты и децентрализованной blockchain-платформы ARK
Проблема с уязвимостью Skype будет решена на этой неделеПроблема с уязвимостью Skype будет решена на этой неделе
Вышла Opera 10.53 с устраненной критической уязвимостьюВышла Opera 10.53 с устраненной критической уязвимостью
Хакеры воспользовались уязвимостью Firefox для атаки на IRC-сети
Последние новости

Подгружаем последние новости