காலாவதியான விண்டோஸ் ஓஎஸ் பயனர்களை வேட்டையாட முடிந்த WannaCry ransomware தாக்குதலுக்குப் பிறகு, இப்போது ஒரு சம்பாக்ரி தாக்குதல், இது லினக்ஸ் சேவையகங்களுக்கு எதிராக அந்நியப்படுத்தப்படுகிறது.
லினக்ஸ் அமைப்புகள் வைரஸ்கள், தீம்பொருள் அல்லது வேறு எந்த வகையான தாக்குதல்களிலிருந்தும் நோய் எதிர்ப்பு சக்தி கொண்டவை என்று நாம் அனைவரும் கருதுகிறோம். ஆனால், லினக்ஸ் அமைப்புகள் உண்மையில் தீம்பொருளால் தாக்கப்படுகின்றன - வைரஸ்கள் இல்லை என்றாலும். சம்பாக்ரி எனப்படும் சமீபத்திய தீம்பொருள் தாக்குதல் லினக்ஸ் சேவையகங்களை மட்டுமே குறிவைக்கிறது. இது ஆச்சரியத்துடன் நிறைய பேரைப் பிடிக்கக்கூடும், ஆனால், எப்போதும் சில ஓட்டைகள் உள்ளன, அவை எளிதில் சுரண்டப்படலாம், மேலும் லினக்ஸ் விதிவிலக்கல்ல.
பெயரிடப்பட்ட புதிய தீம்பொருள் Linux.MulDrop.14 பயனர்களை குறிவைக்க முடிந்தது ராஸ்பியன் OS இன் பழைய பதிப்புகள் - தங்கள் சாதனங்களின் இயல்புநிலை கடவுச்சொற்களை மாற்றாத ராஸ்பெர்ரி பயனர்கள். லினக்ஸ் ட்ரோஜன், லினக்ஸ்.முல்ட்ராப் .14 என்பது ஒரு கிரிப்டோகரன்சி சுரங்க நிரலைக் கொண்ட ஒரு பாஷ் ஸ்கிரிப்ட் ஆகும், இது ஜிஜிப் மற்றும் அடிப்படை 64 குறியாக்கத்தைப் பயன்படுத்தி சுருக்கப்படுகிறது.
ராஸ்பெர்ரி பை-இயங்கும் சாதனங்களைத் தொற்றிய பிறகு, கிரிப்டோகரன்சி திட்டம் தொடங்கப்படுகிறது. மேலும், பாஷ் ஸ்கிரிப்ட் கிரிப்டோகரன்சி சுரங்கத்திற்கு தேவையான நூலகங்களை நிறுவுகிறது. இந்த தீம்பொருள் WannaCry வெடிப்புக்கு அருகில் கண்டுபிடிக்கப்பட்டதால், இது என அழைக்கப்படுகிறது எடர்னல் ரெட் or சம்பாக்ரி.
அதில் கூறியபடி பாதுகாப்பான பட்டியல் ஆராய்ச்சியாளர்கள், சம்பாக்ரி ஓப்பன் சோர்ஸ் மைனர் பயன்பாட்டு சிபியு மைனர் (மைடெர்ட்) ஐ இயக்குகிறது, மேலும் இங்கு வெட்டப்படும் கிரிப்டோகரன்சி மோனெரோ ஆகும். இதுவரை, சுமார், 5,400 XNUMX மதிப்புள்ள எக்ஸ்எம்ஆர் ஏற்கனவே தங்கள் முயற்சிகளிலிருந்து தாக்குதல் நடத்தியவர்களால் வெட்டப்பட்டது.
இந்த தாக்குதலில் மீட்கும் கோரிக்கை எதுவும் இல்லை. அதற்கு பதிலாக, குற்றவாளிகள் சேவையகத்தில் தேவையான கருவிகளை வெறுமனே நிறுவி, வழியில் எக்ஸ்எம்ஆரை உருவாக்க அனுமதிக்கிறார்கள். சில ஆராய்ச்சியாளர்கள் எடர்ல்மினெர் என்று அழைக்கத் தொடங்கியுள்ள “மோனெரோ” டிஜிட்டல் நாணயத்தை சுரங்கப்படுத்தும் கிரிப்டோகரன்சி சுரங்க மென்பொருளான மாற்றியமைக்கப்பட்ட “சிபியூமினர்” ஐ நிறுவ தாக்குபவர் தொலை ஷெல்லைப் பயன்படுத்துகிறார்.
கிரிப்டோகரன்சி சுரங்க #எடர்னல் மைனர் பயன்படுத்தி # சம்பா க்ரி # CVE_2017_7494 லினக்ஸ் சேவையகங்களை பாதிக்க. புதிய மாதிரி @malwrhunterteam. pic.twitter.com/aXlEQKkdtq
- ஓம்ரி பென்-பாசாட் (@beta_b0t) ஜூன் 8, 2017
ஒரு சம்பா பேட்ச் வெளியிடப்பட்ட பின்னர் தீம்பொருளின் செயல்பாடுகள் வெளிச்சத்திற்கு வந்தன, இது 2010 முதல் வெளியிடப்பட்ட அனைத்து பதிப்புகளிலும் அக்கறை கொண்டுள்ளது. SMB நெறிமுறையைப் பயன்படுத்தி பயன்படுத்தக்கூடிய அதே குறைபாட்டைப் பயன்படுத்தி, ஒரு ஹேக்கர் சம்பா சேவையகங்களில் ஒரு குழாயைத் திறந்து தீங்கிழைக்கும் குறியீட்டை தொலைவிலிருந்து இயக்க முடியும் .
எனவே, அனைத்து கணினி நிர்வாகிகளுக்கும் அவர்களின் சம்பா மென்பொருளைப் புதுப்பித்து, அவர்களின் அமைப்புகளை இதுபோன்ற தாக்குதல்களிலிருந்து தடுக்கும் வகையில் அறிவுறுத்தப்படுகிறது.