Tom's Hardware Italia
Sicurezza

SambaCry usa i server Linux per generare cripto-valuta

Il trojan si diffonde usando la stessa vulnerabilità di WannaCry, ma prende di mira i server Linux equipaggiati con Samba per trasformarli in schiavi che producono denaro per i pirati.

Se WannaCry ha fatto strage di computer Windows, SambaCry rischia di mietere migliaia di vittime tra i server Linux che utilizzano la piattaforma Samba per la condivisione di file e stampanti in rete locale. L'allarme era stato già lanciato il mese scorso, ma ora i ricercatori di Kaspersky hanno individuato il primo trojan in grado di violare i sistemi Linux vulnerabili.

sambacry 04
Il file cblRWuoCc.so si collega a Internet per scaricare e installare un popolare software dedicato al mining di criptovaluta

Il problema è sempre lo stesso: una vulnerabilità nel protocollo Server Message Block che viene utilizzato sia dai sistemi Windows, sia dalla piattaforma open source Samba. La buona notizia, per lo meno, è che nel caso dei server Linux i pirati informatici non stanno portando un attacco ransomware, che prende in ostaggio i file presenti sul computer e chiede un riscatto per la loro "liberazione". I cyber-criminali che hanno creato SambaCry hanno scelto piuttosto di utilizzare la tecnica d'attacco per installare sulle macchine compromesse un software che gli permette di usare la potenza di calcolo dei server Linux per generare una cripto-valuta simile a Bitcoin anche se meno conosciuta, chiamata Monero.

Secondo i ricercatori Kaspersky, però, questa potrebbe essere solo la prima mossa dei pirati informatici. Analizzando il malware, infatti, gli analisti della società russa hanno individuato un componente che permette ai cyber-criminali di usare la macchina infetta a loro piacimento, installando ulteriori malware o cancellando, per esempio, tutti i dati memorizzati sul disco fisso. Per saperne di più. Leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.