Hakeri koriste SambaCry ranjivost da preuzmu Linux računare

Hakeri su počeli da aktivno eksploatišu sedam godina staru ranjivost u Samba softveru. Ranjivost, označena sa CVE-2017-7494, otkrivena je nakon WannaCry napada, omogućava udaljeno izvršavanje koda. U vrijeme otkrivanja ranjivosti skoro 485 000 ranjivih računara je bilo dostupno sa internetom.

Istraživači iz Kaspersky Lab su na svojim honeypot-ovima otkrili virus koji eksploatiše SambaCry ranjivost kako bi instalirao program za rudarenje Monero kriptovalute. Nezavisno od Kaspersky Lab-a istu kampanju je otkrio i istraživač Omri Ben Bassat‏, koji je ovu kampanju nazvao EternalMiner.

Trenutno virusi ne pokazuju ponašanje koje je karakteristično za crve, ali je samo pitanje vremena kada će se sličan virus pojaviti.

Izvor:thehackernews.com