Wara l-attakk ta ’ransomware ta’ WannaCry, li kien irnexxielu jaħkem lill-utenti ta ’Windows OS antikwat, issa hemm Attakk SambaCry, li huwa ingranat kontra s-servers tal-Linux.
Aħna lkoll nassumu li s-sistemi Linux huma immuni għal viruses, malware jew kwalunkwe tip ieħor ta 'attakki. Iżda, is-sistemi Linux huma tabilħaqq attakkati minn malware - għalkemm mhux viruses. U l-aħħar attakk ta 'malware magħruf bħala SambaCry jidher li jimmira lejn servers Linux biss. Dan jista 'jaqbad ħafna nies b'sorpriża, iżda, dejjem hemm ċerti lakuni li wieħed jista' jisfrutta b'faċilità relattiva, u l-Linux mhix eċċezzjoni.
Malware ġdid bl-isem Linux.MulDrop.14 irnexxielu jimmira lejn l - utenti bi verżjonijiet anzjani ta 'Rasbian OS - Utenti tal-lampun li ma biddlux il-passwords default tal-apparat tagħhom. Il-Linux Trojan, Linux.MulDrop.14 huwa skritt bash li fih programm ta 'tħaffir ta' kripto-munita, li huwa kkompressat bl-użu ta 'encryption gzip u base 64.
Wara li jinfetta l-apparat li jaħdem bl-Raspberry Pi, jitnieda l-programm tal-kripto-munita. Barra minn hekk, l-iskritt bash jinstalla libreriji meħtieġa għall-minjieri tal-kripto-munita. Peress li dan il-malware ġie mikxuf qrib it-tifqigħa ta 'WannaCry, qed jissejjaħ bħala EternalRed or SambaCry.
Skond il- Riċerkaturi tal-Lista Sikura, SambaCry jmexxi l-utent open source minatur CPU minatur (miderd) u l-munita kriptografika li qed tiġi mminata hawn hija monero. S’issa, madwar XMR b’valur ta ’$ 5,400 diġà ġew imminati mill-aggressuri mill-impriżi tagħhom.
M'hemm l-ebda talba għall-fidwa involuta f'dan l-attakk. Minflok, il-kriminali sempliċement installaw l-għodda meħtieġa fuq is-server u ħalluh jiġġenera XMR matul it-triq. L-attakkant juża l-qoxra remota biex tinstalla s-"CPUminer" modifikat, softwer tal-minjieri tal-kripto-munita li jħaffer il-munita diġitali "Monero", li xi riċerkaturi bdew isejħu lil EternalMiner.
Minatur tal-kripto-munita # Minjier Estern jużaw #SambaCry # CVE_2017_7494 biex jinfettaw servers Linux. kampjun ġdid fjamant @malwrhunterteam. pic.twitter.com/aXlEQKkdtq
— Omri Ben-Bassat (@beta_b0t) Ġunju 8, 2017
L-azzjonijiet tal-malware daħlu fid-dawl wara li ġiet rilaxxata garża Samba, li kienet tikkonċerna l-verżjonijiet kollha rilaxxati mill-2010. Bl-użu tal-istess difett li jista 'jiġi sfruttat bl-użu tal-protokoll SMB, hacker jista' jiftaħ pajp fuq is-servers Samba u jeżegwixxi kodiċi malizzjuż mill-bogħod. .
Għalhekk, huwa rakkomandat lill-amministraturi kollha tas-sistema li jaġġornaw is-software Samba tagħhom u jagħmlu s-sistemi tagħhom immuni għal attakki bħal dawn.
