Uma disseminação do vírus do momento, o SambaCry, causou a falha de milhares de dispositivos Linux, forçando-os a minerar a criptomoeda Monero (XMR).
A vulnerabilidade descoberta em computadores Linux começou a ser explorada em grande número por hackers para mineração da criptomoeda Monero. Isso foi relatado pela nixp.
Ver imagem no Twitter
De acordo com a publicação, a vulnerabilidade CVE-2017-7494, identificada em maio, já foi chamada de SambaCry (por analogia com o aclamado vírus de ransomware WannaCry). Os computadores foram expostos ao SambaCry com implementação gratuita do protocolo SMB, usando GNU/Linux e outros sistemas operacionais.
Penetrando computadores com uma versão vulnerável do Samba, o aplicativo SambaCry malicioso instala o programa cpuminer (minerd), que é baixado via /tmp/m (RiskTool.Linux.BitCoinMiner.a). Depois disso, o cpuminer conecta-se à pool xmr.crypto-pool.fr:3333 e inicia a mineração da criptografia XMR.
Como observa a publicação, os desenvolvedores já lançaram os patches apropriados para o Samba, mas o problema é que nem todos os sistemas são atualizados regularmente.
Além disso, a publicação informou a existência do trojan Linux.MulDrop.14, destinado a minerar o Monero em dispositivos antigos de placa única baseados em Raspberry Pi com sistema operacional Rasbian.
Lembre-se, no ano passado, a empresa “Doctor Web” descobriu um trojan de Linux chamado Linux.Lady.1, também criado para a mineração do Monero.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.