Воскресенье, 31 мая, 00:59
дома инет SambaCry: массовая атака на системы Linux

SambaCry: массовая атака на системы Linux

Уязвимость SambaCry: Уязвимость в объектах Samba в системах Linux позволяет атаковать огромный бизнес по добыче криптовалюты.

Действия злоумышленников начались примерно через пять дней после того, как команда разработчиков Samba анонсировала патч CVE-2017-7494, который исправляет уязвимость во всех версиях Samba, выпущенных 2010.Уязвимость SambaCry

Потому что уязвимость может быть использована через протокол SMB и потому что проблема напоминает уязвимость, используемую SMB WannaCry RansomwareНекоторые исследователи начали сообщать об ошибке, такой как SambaCry или EternalRed.

На техническом уровне успешный эксплойт SambaCry позволяет злоумышленнику открыть «канал» или путь к серверам Samba, загрузить вредоносный код и выполнить его. В зависимости от уровня квалификации атакующего, можно легко получить полный контроль над сервером.

Именно так и произошло. Начиная с мая 30, хакеры начали проводить массовые сканирования в поисках уязвимых серверов для обмена файлами Samba.

После обнаружения объектов Samba злоумышленники начали загружать и запускать вредоносный код на компьютерах своих жертв.

Атака осуществляется двумя вредоносными файлами: один представляет собой удаленную оболочку с полным доступом к корневому каталогу, а второй представляет собой модифицированную версию популярного приложения для крипто-майнинга cpuminer.

Эксперты из Лаборатории Касперского, которые следят за атаками, сообщают, что мошенники в этой операции добывали криптовалюты Monero, используя системы Linux, которые им удалось взломать.

Наблюдать за злоумышленниками было легко, потому что они закодировали адрес кошелька Monero в исходный код EternalMiner. Пока что исследователи сообщают, что хакерам удалось извлечь 98 Monero, примерно по доллару 5.400 по сегодняшней цене.

По словам исследователей безопасности Rapid7, с тех пор, как SambaCry стала известной, в мае на 25 было приблизительно 104.000-компьютеры, подключенные к Интернету с использованием уязвимых версий программного обеспечения Samba. Это число уменьшилось, поскольку многие администраторы обновили свои системы, но все еще существует множество уязвимых серверов, которые позволяют обмениваться файлами.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...