محققان درباره سوءاستفاده نفوذگران از آسیبپذیری SambaCry برای استخراج ارز دیجیتال هشدار دادند.
به گزارش بانکینا، بهتازگی یک آسیبپذیری هفتساله در نرمافزار شبکه Samba شناسایی شد که به نفوذگران این امکان را میداد که از راه دور کنترل سامانههای لینوکس و یونیکس را در دست بگیرند.
این آسیبپذیری با شناسه CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آنجایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باجافزار WannaCry یا گریه از آن سوءاستفاده شدهاست)، کارشناسان هشدار دادند که بهصورت بالقوه میتوان از این آسیبپذیری برای حملات بسیار گسترده در سطح باجافزار گریه بهره برد و به همین دلیل این آسیبپذیری با نام SambaCry معروف شدهاست.
کارشناسان امنیتیِ آزمایشگاه کسپرسکی با راهاندازی سامانههای تله عسل یا هانیپات موفق شدهاند تخمین بزنند نفوذگران در چه سطحی از این آسیبپذیری استفاده میکنند.
نفوذگران با سوءاستفاده از آسیبپذیری SambaCry توانستهاند یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. این پویش با نام EternalMiner توسط سایر پژوهشگران معرفی شدهاست.
نرمافزار استخراج پول مجازی که نسخه ارتقایافته CPUminer است میتواند با استفاده از قدرت پردازشی سامانههای قربانی، ارز دیجیتالی Monero استخراج کند.
علاوه بر پویش باجافزار واناکرای، پویش دیگری به نام Adylkuzz با سوءاستفاده از آسیبپذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بودهاست، ارز مورد علاقه این پویش هم Monero بود.
کسپرسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرمافزار استخراج ارز مورد استفاده قرار گرفتهاست تخمین زده میشود مجرمان سایبری دستکم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعهدهندگان Samba باید این آسیبپذیری را با ارائه بهروزرسانیهایی وصله کنند و توصیه میشود همه کاربران سامانههای خود را بهروز کنند.
