SambaCry, Pc con Linux violati per ''minare'' criptovalute

Sfruttando una falla in Samba vecchia di sette anni, gli hacker guadagnano migliaia di dollari.



[ZEUS News - www.zeusnews.it - 12-06-2017]

sambacry

Sono bastate un paio di settimane perché qualcuno iniziasse a sfruttare la vulnerabilità vecchia di sette anni scoperta in Samba e ribattezzata SambaCry.

I ricercatori di Kaspersky Lab hanno seguito da vicino l'evolversi della situazione e scoperto che alcuni hacker sconosciuti hanno iniziato a prendere il controllo di diversi Pc con Linux, sui quali erano presenti versioni non corrette di Samba.

Sebbene infatti tutte le maggiori distribuzioni si siano affrettate a incorporare le patch nei propri software, non tutti gli utenti sono stati lesti nell'applicare gli aggiornamenti: come risultato, diverse macchine sono rimaste alla mercé degli hacker.

Articoli suggeriti:
Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento
Falla in Samba da 7 anni, PC con Linux vulnerabili
Migliaia di NAS Seagate infettati da malware
''Minare'' Bitcoin con un mainframe degli anni '60

In particolare, Pc e Raspberry con Linux vengono violati per installare una versione di CPUminer, software per il mining di criptovalute come Monero (Xmr).

Gli attacchi condotti in questi giorni hanno già permesso ai loro autori di accumulare 98 Xmr (oltre 5.000 dollari), e la cifra continua naturalmente a crescere: non solo molte macchine violate ancora non sono state liberate, ma il numero dei Pc compromessi continua a crescere.

Sondaggio
Quando fai la spesa, qual è tra questi il profilo in cui ti ritrovi maggiormente?
Vado dritto verso quello che devo comprare e non perdo tempo: guardo solo le caratteristiche del prodotto e quanto costa.
Leggo sempre attentamente le etichette dei prodotti.
Per me gli acquisti sono necessari per una vita piena e appagante.
Per me il prezzo è più importante della marca.
Preferisco essere servito piuttosto che servirmi da solo.

Mostra i risultati (1903 voti)
Leggi i commenti (4)

«Nel primo giorno hanno guadagnato circa 1 Xmr (circa 55 dollari), ma nell'ultima settimana sono arrivati a circa 5 Xmr al giorno» spiegano i ricercatori.

Chiunque possieda o gestisca computer con Linux farà bene dunque ad assicurarsi che la versione di Samba installata sia la 4.6.4, la 4.5.10 o la 4.4.14, ossia quelle che contengono la patch.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Gladiator
@utontello Oggi, semplificando molto, i bitcoin vengono generati tramite il mining ma, in realtà, serve molto di più che un singolo PC molto potente per effettuare minig con successo, servono anche ingenti quantità di energia elettrica per alimentare i computer che forniscono la potenza di calcolo necessaria. Se vuoi approfondire: link
25-6-2017 17:22
utontello
Scusate se approfitto per fare una domanda scema. Abbiate pietà e datemi una risposta per... utonti. Mi pare di capire che per avere bitcoin, o te li guadagni, o hai macchine potenti che se li "stampano" (o scavano, se preferite) senza che quei soldi rappresentino più che un flusso di bit senza altro scopo. Posso dunque... Leggi tutto
21-6-2017 15:15
colemar
Insomma 'sti hacker sono dei pezzenti. 275 dollari al giorno... e non mi sorprende se usano CPUminer. I miners professionali usano macchine con batterie di schede grafiche, preferibilmente di marca AMD. Almeno il virus che ho trovato sul mio PC con Windows, dopo avere notato che i giochi erano penosamente lenti, sfruttava la GPU e non... Leggi tutto
13-6-2017 02:04
pentolino
Ok ma chi lascia samba aperto su internet si merita questo ed altro...
12-6-2017 13:32
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (438 voti)
Febbraio 2026
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 febbraio
2025
No, per usare il Blocco Note non serve un account Microsoft
2024
Gemini si copre di ridicolo con la generazione di immagini
2023
WhatsApp, utente cambia numero e si ritrova i messaggi di qualcun altro
2022
Facebook brucia 500 miliardi di dollari: è l'inizio della fine?
2021
Elettrodomestici, A+++ può diventare B o C
2019
Il ransomware che prende di mira i NAS D-Link (e presto i PC con Windows)
2017
Chi controlla la tua macchina a tua insaputa?
2016
Ospedale USA paga 17.000 dollari di riscatto
2015
Quando non usare smartphone e cellulari
2014
L'Agcom e quella voglia insopprimibile di censurare il web
2013
Usa, centomila firme per lo sblocco legale degli smartphone
2012
YouPorn, oltre 6.000 utenti alla berlina
2011
L'organo a floppy suona la Toccata e Fuga in re minore
2010
La mappa delle videocamere è sul Web
2009
Nemmeno Microsoft.com è compatibile con Internet Explorer 8
2008
Zio Sam ha preso due piccioni con una sola fava
2007
Phishing e Pharming, i gemelli terribili
2005
Anche al Papa piace Internet
2004
Yahoo Italia sciopera
2002
Un sito per Mani Pulite
Olimpo Informatico


 
web metrics