Post la atako de Ransomware de WannaCry, kiu sukcesis hanti la uzantojn de malaktuala Vindozo-OS, nun ekzistas Atako SambaCry, tio estas utiligita kontraŭ Linukso-serviloj.
Ni ĉiuj supozas, ke la Linuksaj sistemoj estas imunaj kontraŭ virusoj, malware aŭ iuj aliaj atakoj. Sed, Linuksaj sistemoj ja estas atakataj de malware - kvankam ne virusoj. Kaj la plej nova malware-atako konata kiel SambaCry ŝajnas celi nur Linuksajn servilojn. Ĉi tio eble surprizos multajn homojn, sed ĉiam ekzistas iuj kaŝpasejoj, kiujn oni povas ekspluati relative facile, kaj Linukso ne esceptas.
Nova malware nomata Linukso.MulDrop.14 sukcesis celi la uzantojn per pli malnovaj versioj de Rasbian OS - Raspberry-uzantoj, kiuj ne ŝanĝis la defaŭltajn pasvortojn de siaj aparatoj. La Linuksa Trojano, Linux.MulDrop.14 estas bash-skripto, kiu enhavas programon pri minado de kripta monero, kiu estas kunpremita per ĉifrado gzip kaj bazo 64.
Post infektado de la Raspberry Pi-funkciigitaj aparatoj, la programo pri kripta monero estas lanĉita. Plue, la bash-skripto instalas bibliotekojn necesajn por minado de kripta monero. Ĉar ĉi tiu malware estis malkovrita proksime al la eksplodo de WannaCry, ĝi estas nomata kiel Eterna Ruĝa or SambaCry.
Laŭ la Esploristoj pri Sekura Listo, SambaCry administras la liberan fontan utilan CPU-ministon (miderd) kaj la kripta monero minita ĉi tie estas monero. Ĝis nun, ĉirkaŭ 5,400 dolaroj da XMR estis elminitaj jam de la atakantoj el siaj projektoj.
Ĉi tiu atako ne havas elaĉetopostulon. Anstataŭe, la krimuloj simple instalis la necesajn ilojn sur la servilo kaj lasis ĝin generi XMR laŭ la vojo. La atakanto uzas la foran ŝelon por instali la modifitan "CPUminer", programon pri minindustria kripta monero, kiu minas ciferecan moneron "Monero", kiun iuj esploristoj komencis nomi EternalMiner.
Ministo de kripta monero #EternalMiner uzante # SambaKrio # CVE_2017_7494 infekti Linuksajn servilojn. tute nova specimeno @malwrhunterteam. pic.twitter.com/aXlEQKkdtq
- Omri Ben-Bassat (@beta_b0t) Junio 8, 2017
La agoj de malware aperis sub la famo post liberigo de Samba diakilo, kiu koncernas ĉiujn versiojn publikigitajn ekde 2010. Uzante la saman difekton, kiu povas esti ekspluatita per SMB-protokolo, retpirato povas malfermi pipon sur Samba-serviloj kaj ekzekuti malican kodon malproksime. .
Tial, oni konsilas al ĉiuj sistemaj administrantoj ĝisdatigi sian Samba-programon kaj fari siajn sistemojn imunaj kontraŭ tiaj atakoj.
