Sajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema
Vesti, 12.06.2017, 07:30 AM
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima.
Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS.
Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse sa operativnim sistemom Windows.
Bag CVE-2017-7494 koji je nazvan SambaCry utiče na sve verzije Samba novije od verzije Samba 3.5.0 koja je objavljena 1. marta 2010.
U vreme kada je je javnost saznala za ovaj bag, stručnjaci su predviđali da napadi bazirani na bagu SambaCry imaju potencijal da se šire kao i WannaCry ransomware.
Izgleda da su predviđanja bila prilično tačna, jer je tim istraživača iz kompanije Kaspersky Lab primetio kampanju u kojoj se koristi SambaCry ranjivost za infekciju Linux računara softverom za kopanje digitalne valute.
Nezavisno od istraživača Kaspersky Laba, i istraživač Omri Ben Basat otkrio je istu kampanju koju je nazvao "EternalMiner".
Prema tvrdnjama istraživača, nepoznata grupa napadača je samo nedelju dana posle otkrića baga počela da preuzima kontrolu nad Linux računarima i instalira nadograđenu verziju "CPUminer", softvera za kopanje digitalne valute Monero.
Kada kompromituju ranjive računare pomoću SambaCry propusta, napadači izvršavaju dva payloada na ciljanim sistemima: INAebsGB.so koji omogućava napadačima daljinski pristup i cblRWuoCc.so, backdoor koji uključuje CPUminer.
Napdači mogu da izmene konfiguraciju minera koji već radi na računaru ili da inficiraju računar drugom vrstom malvera.
Kopanje digitalne valute može biti veoma skupa investicija jer zahteva ogromnu računarsku snagu, ali malveri koji rade isti posao smanjuju te troškove jer omogućavaju sajber kriminalcima da koriste resurse kompromitovanih sistema i tako zarade.
Zakrpa za Sambu je već objavljena u novijim verzijama softvera 4.6.4/4.5.10/4.4.14. Oni koji imaju ranjivu verziju Sambe trebalo bi da preuzmu zakrpu bez odlaganja.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade