Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

shooter

Ufo Member
Сообщения
213
Оценка реакций
65
Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp.

Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем WannaCry). Опасности оказались подвержены компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС. Уязвимость получила и другое кодовое название — EternalRed.

Проникая на компьютеры с уязвимой версией Samba, вредоносное приложение SambaCry устанавливает программу cpuminer (miderd), которая закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). После этого cpuminer подключается к пулу xmr.crypto-pool.fr:3333 и майнит криптовалюту XMR.

Как отмечает издание, разработчики уже выпустили соответствующие патчи для Samba, но проблема состоит в том, что далеко не все системы регулярно обновляются.

Кроме того, издание сообщило о появлении Linux-трояна Linux.MulDrop.14, нацеленного на майнинг Monero на старых одноплатных устройствах, на базе Raspberry Pi с Rasbian OS.
 
Автор Название темы Категория Ответов Дата темы
shooter Новости в сети 0