Un grupo de hackers está explotando SambaCry para socavar las computadoras Linux

1

 

Aunque la comunidad de Samba reaccionó a gran velocidad para remediar la vulnerabilidad, su aplicación depende del usuario final que abre la puerta a su explotación por los hackers. El número de computadoras afectadas por este problema ha aumentado y ha llegado a 458.000. Además, los investigadores advierten que la vulnerabilidad ha abierto la puerta a la creación de mecanismos de difusión similares a los empleados por WansCry el ransomware que causó estragos en todo el mundo hace un mes.

La empresa rusa de seguridad cibernética Kaspersky Lab ha detectado una campaña de malware para explotar SambaCry, que infecta las computadoras Linux con software de minería cripto-moneda (como Bitacoin ). Omri Ben Bassat, investigador de seguridad de Intezer, decidió poner esta campaña al nombre de EternalMiner Según los investigadores, un grupo de hackers todavía Iniciado en el secuestro de computadoras Linux apenas una semana después de descubrir el caso de SambaCry para la instalación de una versión reciente de CPUminer un software de minería de cripto-moneda que se utiliza para la moneda Monero.

Después de comprometer una computadora Linux a través del exploit SambaCry, los atacantes ejecutan dos cargas en el sistema:

    • INAebsGB.so: Un shell invertido que ofrece acceso remoto a los atacantes .

cblRWuoCc.so: Una puerta trasera que incluye utilidades de minería de cripto-moneda como CPUminer.

La minería de cripto-moneda puede requerir una gran inversión N y un alto poder de computación, por eso los ciberdelincuentes usan malware para tomar el control de otras computadoras y obtener ganancias.

Los ciberdelincuentes han ganado 98 XMR hasta ahora a través de la explotación de SambaCry, que llegaría a ser alrededor de $5,380.