Эпидемия SambaCry заставила тысячи Linux-устройств майнить Monero

Обнаруженная на Linux-компьютерах уязвимость начала массово эксплуатироваться злоумышленниками для майнинга криптовалюты Monero. Об этом пишет nixp.

Как сообщает издание, выявленная в мае уязвимость CVE-2017-7494 уже получила название SambaCry (по аналогии с нашумевшим вирусом-вымогателем WannaCry). Опасности оказались подвержены компьютеры со свободной реализацией протокола SMB, использующие GNU/Linux и другие ОС. Уязвимость получила и другое кодовое название — EternalRed.

Проникая на компьютеры с уязвимой версией Samba, вредоносное приложение SambaCry устанавливает программу cpuminer (miderd), которая закачивается через /tmp/m (RiskTool.Linux.BitCoinMiner.a). После этого cpuminer подключается к пулу xmr.crypto-pool.fr:3333 и майнит криптовалюту XMR.

Как отмечает издание, разработчики уже выпустили соответствующие патчи для Samba, но проблема состоит в том, что далеко не все системы регулярно обновляются.

Кроме того, издание сообщило о появлении Linux-трояна Linux.MulDrop.14, нацеленного на майнинг Monero на старых одноплатных устройства на базе Raspberry Pi с Rasbian OS.

Напомним, в прошлом году компания “Доктор Веб” обнаружила Linux-троян под названием Linux.Lady.1, также созданный для майнинга Monero.

Подписывайтесь на новости ForkLog в VK!

Powered by WPeMatico

Закладка Постоянная ссылка.

Комментарии закрыты