Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

Новости
12.06.2017

Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp.

Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем WannaCry). Опасности оказались подвержены компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС. Уязвимость получила и другое кодовое название — EternalRed.

Проникая на компьютеры с уязвимой версией Samba, вредоносное приложение SambaCry устанавливает программу cpuminer (miderd), которая закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). После этого cpuminer подключается к пулу xmr.crypto-pool.fr:3333 и майнит криптовалюту XMR.

Как отмечает издание, разработчики уже выпустили соответствующие патчи для Samba, но проблема состоит в том, что далеко не все системы регулярно обновляются.

Кроме того, издание сообщило о появлении Linux-трояна Linux.MulDrop.14, нацеленного на майнинг Monero на старых одноплатных устройства на базе Raspberry Pi с Rasbian OS.

Напомним, в прошлом году компания “Доктор Веб” обнаружила Linux-троян под названием Linux.Lady.1, также созданный для майнинга Monero.

Подписывайтесь на новости ForkLog в VK!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<

Похожие материалы

Метки: , , ,

  • Boris Britva

    Чисто теоретически. Представим на секунду что все страны сговорились против децентрализованной крипты и выпустили свою собственную. А пользователей отслеживают ( такую технологию вроде начинают разрабатывать в ЕС, и РФ если не ошибаюсь ). Поидее только самые анонимная крипта типа как раз Monera даст людям свободу действий а псевдо-анонимные типа Биткоина будут под запретом. Теоретически такое возможно же, как вы думаете?

  • Сергей Сергеев

    Проникая на компьютеры… Являясь пользователем линукс, никак не могу понять, как это оно проникает? Заползает само из инета? :)

  • Патрик Пирс

    В новости же написано, используя уязвимость в Samba. Remote code execution

  • Сергей Сергеев

    А что такое Remote code execution, это как? Это какой-то нихароший хакер влезает в самба и вставляет в нее свой код? :)

  • TAET Led

    БРО
    Монеро это исходник Byticoin(сей вся анонимности)
    биткоин это батя всего
    Запрет его будет отражен на других очень негативно
    Это золото 21 века, которое в дальнейшем будет использоваться, как золото (не для торговли, а для хранение средств)! Биткоином подкреплены все другие валюты
    Но есть одна, которая всекоре может отвязвться от него!