Notícias

Depois do WannaCry, conheça o SambaCry

Uma disseminação do vírus do momento, o SambaCry, causou a falha de milhares de dispositivos Linux, forçando-os a minerar a criptomoeda Monero (XMR).

Uma disseminação do vírus do momento, o SambaCry, causou a falha de milhares de dispositivos Linux, forçando-os a minerar a criptomoeda Monero (XMR).

A vulnerabilidade descoberta em computadores Linux começou a ser explorada em grande número por hackers para mineração da criptomoeda Monero. Isso foi relatado pela nixp.

Ver imagem no Twitter

De acordo com a publicação, a vulnerabilidade CVE-2017-7494, identificada em maio, já foi chamada de SambaCry (por analogia com o aclamado vírus de ransomware WannaCry). Os computadores foram expostos ao SambaCry com implementação gratuita do protocolo SMB, usando GNU/Linux e outros sistemas operacionais.

Penetrando computadores com uma versão vulnerável do Samba, o aplicativo SambaCry malicioso instala o programa cpuminer (minerd), que é baixado via /tmp/m (RiskTool.Linux.BitCoinMiner.a). Depois disso, o cpuminer conecta-se à pool xmr.crypto-pool.fr:3333 e inicia a mineração da criptografia XMR.

Como observa a publicação, os desenvolvedores já lançaram os patches apropriados para o Samba, mas o problema é que nem todos os sistemas são atualizados regularmente.

Além disso, a publicação informou a existência do trojan Linux.MulDrop.14, destinado a minerar o Monero em dispositivos antigos de placa única baseados em Raspberry Pi com sistema operacional Rasbian.

Lembre-se, no ano passado, a empresa “Doctor Web” descobriu um trojan de Linux chamado Linux.Lady.1, também criado para a mineração do Monero.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *