Нов рансъмуер атакува NAS устройства чрез експлойт за SambaCry

2
582

Специалисти по информационна сигурност са се натъкнали на нов криптовирус, който атакува NAS устройства. StorageCrypt, каквото е името му, експлоатира уязвимостта, известна, като SambaCry (CVE-2017-7494). Уязвимостта засяга Samba и позволява неразрешено качване на код към споделен масив, на който е разрешен записа и изпълнение на кода. Скоро след разкриването и запушването на седемгодишната дупка, престъпници започнаха масирани атаки към необновени системи, което доведе до заразени с криптоминьор десетки Линукс системи. А за да са съвсем зле нещата се оказа, че зловредния код е саморепликиращ се и веднъж компрометирал една машина, търси нови жертви без да се налага намеса от страна на автора на атаката.

Това лято се появи и зловредната програма SHELLBIND, която използваше експлойт за уязвимостта за атаки към NAS устройства. Bleeping Computer посочва, че StorageCrypt използва методите на SHELLBIND, за да компрометира устройствата. Авторите на кампанията използват експлойта за изпълнение на команда, с която на системата се сваля изпълним файл с името sambacry и го запазва в /tmp папката като apaceha, а след това и го изпълнява. Веднъж сталирала се, заплахата криптира файловете, прикачайки към тях разширение .locked, след което се сваля и бележката с искане на откуп.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
Само...монгус Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
монгус
монгус

SambaCry, SHELLBIND, apaceha, 7 ГОДИШНА ДУПКА!!!!!!
Линукс е разграден двор, занемарен по-зле от видинско село!
Майкрософт вадят всеки месец пачове, линукс 7 години нехаят.
Лайнуск?
Мерси!

Само...
Само...

Windows 10!