هشدار! سوء‌استفاده از آسیب‌پذیری SambaCry توسط نفوذگران برای استخراج ارز دیجیتال

دو هفته‌ی پیش یک آسیب‌پذیری هفت ساله در نرم‌افزار شبکه‌ی Samba شناسایی شد که به نفوذگران این امکان را می‌داد که از راه دور کنترل سامانه‌های لینوکس و یونیکس را در دست بگیرند.
این آسیب‌پذیری با شناسه‌ی CVE-2017-7494 معرفی شد و از آن‌جایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باج‌افزار WannaCry یا گریه از آن سوء‌استفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه می‌توان از این آسیب‌پذیری برای حملات بسیار گسترده در سطح باج‌افزار گریه بهره برد و به همین دلیل این آسیب‌پذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راه‌اندازی سامانه‌های تله‌ی عسل یا هانی‌پات موفق شده‌اند تخمین بزنند نفوذگران در چه سطحی از این آسیب‌پذیری استفاده می‌کنند.

نفوذگران با سوء‌استفاده از آسیب‌پذیری SambaCry توانسته‌اند یک پویش جدید بدافزاری راه‌اندازی کنند که پس از آلوده ساختن سامانه‌‌های قربانیان، نرم‌افزار‌های استخراج پول مجازی در آن‌ها نصب می‌کند. این پویش با نام EternalMiner توسط سایر پژوهش‌گران معرفی شده است.
نرم‌افزار استخراج پول مجازی که نسخه‌ی ارتقایافته‌ی CPUminer است می‌تواند با استفاده از قدرت پردازشی سامانه‌های قربانی، ارز دیجیتالی Monero استخراج نماید.

همان‌طور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باج‌افزار گریه، پویش دیگری به نام Adylkuzz با سوء‌استفاده از آسیب‌پذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقه‌ی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرم‌افزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده می‌شود مجرمان سایبری دست‌کم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعه‌دهندگان Samba با ارائه‌ی به‌روز‌رسانی‌هایی این آسیب‌پذیری را وصله کرده‌ و توصیه کرده‌اند همه‌ی کاربران سامانه‌های خود را به‌روز‌ نمایند.

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید