Sfruttando una falla in Samba vecchia di sette anni, gli hacker guadagnano migliaia di dollari.
[ZEUS News - www.zeusnews.it - 12-06-2017]
Sono bastate un paio di settimane perché qualcuno iniziasse a sfruttare la vulnerabilità vecchia di sette anni scoperta in Samba e ribattezzata SambaCry.
I ricercatori di Kaspersky Lab hanno seguito da vicino l'evolversi della situazione e scoperto che alcuni hacker sconosciuti hanno iniziato a prendere il controllo di diversi Pc con Linux, sui quali erano presenti versioni non corrette di Samba.
Sebbene infatti tutte le maggiori distribuzioni si siano affrettate a incorporare le patch nei propri software, non tutti gli utenti sono stati lesti nell'applicare gli aggiornamenti: come risultato, diverse macchine sono rimaste alla mercé degli hacker.
In particolare, Pc e Raspberry con Linux vengono violati per installare una versione di CPUminer, software per il mining di criptovalute come Monero (Xmr).
Gli attacchi condotti in questi giorni hanno già permesso ai loro autori di accumulare 98 Xmr (oltre 5.000 dollari), e la cifra continua naturalmente a crescere: non solo molte macchine violate ancora non sono state liberate, ma il numero dei Pc compromessi continua a crescere.
|
«Nel primo giorno hanno guadagnato circa 1 Xmr (circa 55 dollari), ma nell'ultima settimana sono arrivati a circa 5 Xmr al giorno» spiegano i ricercatori.
Chiunque possieda o gestisca computer con Linux farà bene dunque ad assicurarsi che la versione di Samba installata sia la 4.6.4, la 4.5.10 o la 4.4.14, ossia quelle che contengono la patch.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator