После атаки программы-вымогателя WannaCry, которая преследовала пользователей устаревшей ОС Windows, теперь существует SambaCry атака, который используется против серверов Linux.
Мы все предполагаем, что системы Linux невосприимчивы к вирусам, вредоносным программам и любым другим типам атак. Но системы Linux действительно подвергаются атакам вредоносных программ, но не вирусов. И последняя вредоносная атака, известная как SambaCry, похоже, нацелена только на серверы Linux. Это может застать многих врасплох, но всегда есть определенные лазейки, которыми можно сравнительно легко воспользоваться, и Linux не является исключением.
Новое вредоносное ПО с названием Linux.MulDrop.14 удалось настроить таргетинг на пользователей старые версии Rasbian OS - Пользователи Raspberry, которые не меняли пароли своих устройств по умолчанию. Linux-троянец Linux.MulDrop.14 - это bash-скрипт, содержащий программу для майнинга криптовалюты, которая сжимается с использованием gzip и шифрования base 64.
После заражения устройств на базе Raspberry Pi запускается программа криптовалюты. Кроме того, сценарий bash устанавливает библиотеки, необходимые для майнинга криптовалюты. Поскольку это вредоносное ПО было обнаружено незадолго до начала эпидемии WannaCry, оно обозначается как ВечныйКрасный or СамбаКрай.
Согласно Исследователи защищенного списка, SambaCry запускает утилиту майнера с открытым исходным кодом CPU miner (miderd), а добываемая здесь криптовалюта - monero. На данный момент злоумышленники уже добыли XMR на сумму около 5,400 долларов.
Эта атака не требует выкупа. Вместо этого преступники просто установили необходимые инструменты на сервер и позволили ему генерировать XMR по пути. Злоумышленник использует удаленную оболочку для установки модифицированного «CPUminer», программного обеспечения для майнинга криптовалюты, которое добывает цифровую валюту «Monero», которую некоторые исследователи начали называть EternalMiner.
Майнер криптовалюты #ВечныйМайнер через #самбакричит # CVE_2017_7494 для заражения серверов Linux. новый образец @malwrhunterteam. pic.twitter.com/aXlEQKkdtq
— Омри Бен-Бассат (@beta_b0t) 8 июня 2017
Действия вредоносного ПО оказались в центре внимания после выпуска патча Samba, который касался всех версий, выпущенных с 2010 года. Используя тот же недостаток, который можно использовать с использованием протокола SMB, хакер может открыть канал на серверах Samba и удаленно выполнить вредоносный код .
Следовательно, всем системным администраторам рекомендуется обновить программное обеспечение Samba и сделать свои системы невосприимчивыми к таким атакам.
