Sajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema

Vesti, 12.06.2017, 07:30 AM

Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima.

Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS.

Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse sa operativnim sistemom Windows.

Bag CVE-2017-7494 koji je nazvan SambaCry utiče na sve verzije Samba novije od verzije Samba 3.5.0 koja je objavljena 1. marta 2010.

U vreme kada je je javnost saznala za ovaj bag, stručnjaci su predviđali da napadi bazirani na bagu SambaCry imaju potencijal da se šire kao i WannaCry ransomware.

Izgleda da su predviđanja bila prilično tačna, jer je tim istraživača iz kompanije Kaspersky Lab primetio kampanju u kojoj se koristi SambaCry ranjivost za infekciju Linux računara softverom za kopanje digitalne valute.

Nezavisno od istraživača Kaspersky Laba, i istraživač Omri Ben Basat otkrio je istu kampanju koju je nazvao "EternalMiner".

Prema tvrdnjama istraživača, nepoznata grupa napadača je samo nedelju dana posle otkrića baga počela da preuzima kontrolu nad Linux računarima i instalira nadograđenu verziju "CPUminer", softvera za kopanje digitalne valute Monero.

Kada kompromituju ranjive računare pomoću SambaCry propusta, napadači izvršavaju dva payloada na ciljanim sistemima: INAebsGB.so koji omogućava napadačima daljinski pristup i cblRWuoCc.so, backdoor koji uključuje CPUminer.

Napdači mogu da izmene konfiguraciju minera koji već radi na računaru ili da inficiraju računar drugom vrstom malvera.

Kopanje digitalne valute može biti veoma skupa investicija jer zahteva ogromnu računarsku snagu, ali malveri koji rade isti posao smanjuju te troškove jer omogućavaju sajber kriminalcima da koriste resurse kompromitovanih sistema i tako zarade.

Zakrpa za Sambu je već objavljena u novijim verzijama softvera 4.6.4/4.5.10/4.4.14. Oni koji imaju ranjivu verziju Sambe trebalo bi da preuzmu zakrpu bez odlaganja.