کمیته رکن چهارم – دو هفتهی پیش یک آسیبپذیری هفت ساله در نرمافزار شبکهی Samba شناسایی شد که به نفوذگران این امکان را میداد که از راه دور کنترل سامانههای لینوکس و یونیکس را در دست بگیرند.
به گزارش کمیته رکن چهارم،این آسیبپذیری با شناسهی CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آنجایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باجافزار WannaCry یا گریه از آن سوءاستفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه میتوان از این آسیبپذیری برای حملات بسیار گسترده در سطح باجافزار گریه بهره برد و به همین دلیل این آسیبپذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راهاندازی سامانههای تلهی عسل یا هانیپات موفق شدهاند تخمین بزنند نفوذگران در چه سطحی از این آسیبپذیری استفاده میکنند.
نفوذگران با سوءاستفاده از آسیبپذیری SambaCry توانستهاند یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. این پویش با نام EternalMiner توسط سایر پژوهشگران معرفی شده است.
نرمافزار استخراج پول مجازی که نسخهی ارتقایافتهی CPUminer است میتواند با استفاده از قدرت پردازشی سامانههای قربانی، ارز دیجیتالی Monero استخراج نماید.
همانطور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باجافزار گریه، پویش دیگری به نام Adylkuzz با سوءاستفاده از آسیبپذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقهی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرمافزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده میشود مجرمان سایبری دستکم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعهدهندگان Samba با ارائهی بهروزرسانیهایی این آسیبپذیری را وصله کرده و توصیه کردهاند همهی کاربران سامانههای خود را بهروز نمایند.
منبع:securelist
