Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp.

Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах https://t.co/w3UgkUtad9 pic.twitter.com/KcZipDT1jE

— nixp.ru (@nixp_ru) June 12, 2017

Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем WannaCry). Опасности оказались подвержены компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС. Уязвимость получила и другое кодовое название — EternalRed.

Проникая на компьютеры с уязвимой версией Samba, вредоносное приложение SambaCry устанавливает программу cpuminer (miderd), которая закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). После этого cpuminer подключается к пулу xmr.crypto-pool.fr:3333 и майнит криптовалюту XMR.

Как отмечает издание, разработчики уже выпустили соответствующие патчи для Samba, но проблема состоит в том, что далеко не все системы регулярно обновляются.

Кроме того, издание сообщило о появлении Linux-трояна Linux.MulDrop.14, нацеленного на майнинг Monero на старых одноплатных устройства на базе Raspberry Pi с Rasbian OS.

Напомним, в прошлом году компания “Доктор Веб” обнаружила Linux-троян под названием Linux.Lady.1, также созданный для майнинга Monero.

Подписывайтесь на новости ForkLog в VK!