آسیب‌پذیری SambaCry راه نفوذ به ارز دیجیتال

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

 

محققانكسپرسكيدرباره سوء ‌استفاده نفوذگران از آسیب‌ پذیری SambaCry برای استخراج ارز دیجیتال هشدار دادند.

 به‌ تازگی یک آسیب‌ پذیری هفت‌ ساله در نرم ‌افزار شبکه‌ Samba شناسایی شد که به نفوذگران این امکان را می‌داد که از راه دور کنترل سامانه ‌های لینوکس و یونیکس را در دست بگیرند

این آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۷۴۹۴معرفی شد و از آن‌جایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باج‌افزار WannaCry یا گریه از آن سوء‌ استفاده شده ‌است)، کارشناسان هشدار دادند که به‌ صورت بالقوه می‌توان از این آسیب‌پذیری برای حملات بسیار گسترده در سطح باج‌ افزار گریه بهره برد و به همین دلیل این آسیب‌ پذیری با نام SambaCry معروف شده ‌است

کارشناسان امنیتیِ آزمایشگاه کسپرسکی با راه‌اندازی سامانه‌های تله‌ عسل یا هانی‌ پات موفق شده‌اند تخمین بزنند نفوذگران در چه سطحی از این آسیب‌ پذیری استفاده می‌کنند.

نفوذگران با سوء‌ استفاده از آسیب‌پذیری SambaCry توانسته‌ اند یک پویش جدید بدافزاری راه ‌اندازی کنند که پس از آلوده ساختن سامانه ‌‌های قربانیان، نرم ‌افزار‌های استخراج پول مجازی در آنها نصب می‌کند. این پویش با نام EternalMiner توسط سایر پژوهشگران معرفی شده ‌است.

نرم‌افزار استخراج پول مجازی که نسخه‌ ارتقا یافته‌ CPUminer است می‌تواند با استفاده از قدرت پردازشی سامانه ‌های قربانی، ارز دیجیتالی Monero استخراج کند.

علاوه بر پویش باج ‌افزار واناکرای، پویش دیگری به نام Adylkuzz با سوء ‌استفاده از آسیب‌پذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده ‌است، ارز مورد علاقه‌ این پویش هم Monero بود
کسپرسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرم‌افزار استخراج ارز مورد استفاده قرار گرفته ‌است تخمین زده می‌شود مجرمان سایبری دست‌کم۵۵۰۰دلار تاکنون کسب درآمد کرده باشند

توسعه‌ دهندگان Samba باید  این آسیب ‌پذیری را با ارائه‌ به ‌روز‌رسانی ‌هایی وصله کنند و توصیه می‌شود همه‌ کاربران سامانه‌ های خود را به ‌روز‌ کنند.