هشدار! سوء‌استفاده از آسیب‌پذیری SambaCry توسط نفوذگران برای استخراج ارز دیجیتال

کمیته رکن  چهارم – دو هفته‌ی پیش یک آسیب‌پذیری هفت ساله در نرم‌افزار شبکه‌ی Samba شناسایی شد که به نفوذگران این امکان را می‌داد که از راه دور کنترل سامانه‌های لینوکس و یونیکس را در دست بگیرند.

به گزارش کمیته رکن چهارم،این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آن‌جایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باج‌افزار WannaCry یا گریه از آن سوء‌استفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه می‌توان از این آسیب‌پذیری برای حملات بسیار گسترده در سطح باج‌افزار گریه بهره برد و به همین دلیل این آسیب‌پذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راه‌اندازی سامانه‌های تله‌ی عسل یا هانی‌پات موفق شده‌اند تخمین بزنند نفوذگران در چه سطحی از این آسیب‌پذیری استفاده می‌کنند.

نفوذگران با سوء‌استفاده از آسیب‌پذیری SambaCry توانسته‌اند یک پویش جدید بدافزاری راه‌اندازی کنند که پس از آلوده ساختن سامانه‌‌های قربانیان، نرم‌افزار‌های استخراج پول مجازی در آن‌ها نصب می‌کند. این پویش با نام EternalMiner توسط سایر پژوهش‌گران معرفی شده است.
نرم‌افزار استخراج پول مجازی که نسخه‌ی ارتقایافته‌ی CPUminer است می‌تواند با استفاده از قدرت پردازشی سامانه‌های قربانی، ارز دیجیتالی Monero استخراج نماید.

همان‌طور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باج‌افزار گریه، پویش دیگری به نام Adylkuzz با سوء‌استفاده از آسیب‌پذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقه‌ی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرم‌افزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده می‌شود مجرمان سایبری دست‌کم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعه‌دهندگان Samba با ارائه‌ی به‌روز‌رسانی‌هایی این آسیب‌پذیری را وصله کرده‌ و توصیه کرده‌اند همه‌ی کاربران سامانه‌های خود را به‌روز‌ نمایند.

منبع:securelist

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.