攻击者利用 SambaCry 漏洞进行虚拟币挖矿

据外媒 6 月 10 日报道，卡巴斯基实验室研究人员发现网络犯罪分子正利用 SambaCry 漏洞（ CVE-2017-7494 ）进行虚拟货币挖矿操作。

SambaCry 能够允许黑客远程控制易受攻击的 Linux 与 Unix 系统，不过也仅能在特定情况下使用，即满足联网创建文件与共享端口 445 、配置写入权限的共享文件和文件使用已知服务器路径时，攻击者才可远程上传指定恶意代码并利用服务器加载执行。

SambaCry 具备网络蠕虫特性，目前全球至少 485,000 台计算机存在 Samba 漏洞并被暴露于互联网之中。据研究人员推测，近期使用 SambaCry 的网络攻击数量将会迅速增加。卡巴斯基实验室研究人员在设立蜜罐检测时，已发现一款恶意软件正利用 SambaCry 漏洞感染 Linux 系统并安装加密挖矿工具。一旦 Linux 设备遭受 SambaCry 漏洞攻击，攻击者将会在目标系统中执行两个不同 payloads：

INAebsGB.so – 反向 shell，允许远程攻击者访问目标系统
cblRWuoCc.so – 后门，包含加密货币采矿工具的后门 CPUminer

被攻击的系统将会变成一个专门为攻击者挖掘虚拟货币的“私人矿场”。此外，通过系统中的反向壳，攻击者还可改变已经运行的矿工配置，或使用其他恶意软件感染受害者电脑。据卡巴斯基透露，这一攻击活动的幕后黑手已获利至少 5,380 美元。随着被攻击的 Linux 系统数量的增加，网络犯罪分子的收入也会随之递增。

原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。