Sono bastate un paio di settimane perché qualcuno iniziasse a sfruttare la vulnerabilità vecchia di sette anni scoperta in Samba e ribattezzata SambaCry.

I ricercatori di Kaspersky Lab hanno seguito da vicino l'evolversi della situazione e scoperto che alcuni hacker sconosciuti hanno iniziato a prendere il controllo di diversi Pc con Linux, sui quali erano presenti versioni non corrette di Samba.

Sebbene infatti tutte le maggiori distribuzioni si siano affrettate a incorporare le patch nei propri software, non tutti gli utenti sono stati lesti nell'applicare gli aggiornamenti: come risultato, diverse macchine sono rimaste alla mercé degli hacker.

Leggi anche:

Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento

Falla in Samba da 7 anni, PC con Linux vulnerabili

Migliaia di NAS Seagate infettati da malware

''Minare'' Bitcoin con un mainframe degli anni '60

In particolare, Pc e Raspberry con Linux vengono violati per installare una versione di CPUminer, software per il mining di criptovalute come Monero (Xmr).

Gli attacchi condotti in questi giorni hanno già permesso ai loro autori di accumulare 98 Xmr (oltre 5.000 dollari), e la cifra continua naturalmente a crescere: non solo molte macchine violate ancora non sono state liberate, ma il numero dei Pc compromessi continua a crescere.

«Nel primo giorno hanno guadagnato circa 1 Xmr (circa 55 dollari), ma nell'ultima settimana sono arrivati a circa 5 Xmr al giorno» spiegano i ricercatori.

Chiunque possieda o gestisca computer con Linux farà bene dunque ad assicurarsi che la versione di Samba installata sia la 4.6.4, la 4.5.10 o la 4.4.14, ossia quelle che contengono la patch.