Pratite nas preko RSS-aSajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema
Vesti, 12.06.2017, 07:30 AM
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima.
Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS.
Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse sa operativnim sistemom Windows.
Bag CVE-2017-7494 koji je nazvan SambaCry utiče na sve verzije Samba novije od verzije Samba 3.5.0 koja je objavljena 1. marta 2010.
U vreme kada je je javnost saznala za ovaj bag, stručnjaci su predviđali da napadi bazirani na bagu SambaCry imaju potencijal da se šire kao i WannaCry ransomware.
Izgleda da su predviđanja bila prilično tačna, jer je tim istraživača iz kompanije Kaspersky Lab primetio kampanju u kojoj se koristi SambaCry ranjivost za infekciju Linux računara softverom za kopanje digitalne valute.
Nezavisno od istraživača Kaspersky Laba, i istraživač Omri Ben Basat otkrio je istu kampanju koju je nazvao "EternalMiner".
Prema tvrdnjama istraživača, nepoznata grupa napadača je samo nedelju dana posle otkrića baga počela da preuzima kontrolu nad Linux računarima i instalira nadograđenu verziju "CPUminer", softvera za kopanje digitalne valute Monero.
Kada kompromituju ranjive računare pomoću SambaCry propusta, napadači izvršavaju dva payloada na ciljanim sistemima: INAebsGB.so koji omogućava napadačima daljinski pristup i cblRWuoCc.so, backdoor koji uključuje CPUminer.
Napdači mogu da izmene konfiguraciju minera koji već radi na računaru ili da inficiraju računar drugom vrstom malvera.
Kopanje digitalne valute može biti veoma skupa investicija jer zahteva ogromnu računarsku snagu, ali malveri koji rade isti posao smanjuju te troškove jer omogućavaju sajber kriminalcima da koriste resurse kompromitovanih sistema i tako zarade.
Zakrpa za Sambu je već objavljena u novijim verzijama softvera 4.6.4/4.5.10/4.4.14. Oni koji imaju ranjivu verziju Sambe trebalo bi da preuzmu zakrpu bez odlaganja.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
