Hlavní navigace

Útočníci už zneužívají díru „SambaCry“ k napadení linuxových systémů

Petr Krčmář

Vážná zranitelnost pojmenovaná SambaCry byla odhalena před čtrnácti dny, ale v Sambě byla sedm let. Dovoluje vzdálenému útočníkovi spustit na cílovém stroji libovolný kód a tím jej ovládnout. Na internetu je přibližně půl milionu serverů, které jsou potenciálně ohrožené a předpokládalo se, že velký útok na sebe nenechá dlouho čekat.

Lidé z Kaspersky Lab už pomocí honeypotů zachytili první malwarovou kampaň, která chybu SambaCry zneužívá a instaluje software na těžbu kryptoměn. Nezávisle na nich objevil stejný malware také Omri Ben Bassat‏ a pojmenoval ho „EternalMiner“. Do napadeného systému instaluje shell INAebsGB.so pro dálkovou správu a samotný těžařský nástroj ukrytý v souboru  cblRWuoCc.so.

Našli jste v článku chybu?