Af Torben B. Sørensen, 13/06/17
Angreb inficerer servere med skadelig software, der danner digital valuta.
For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og derefter køre filen.
Et af de skadelige programmer udnytter sårbarheden til at blive installeret. Derefter installerer det et program til at danne digital valuta af typen Monero.
Pengene gemmes automatisk i en bestemt digital pengepung. De første beløb løb ind på den 30. april. I starten kom der en XMR (Monero-valuta) om dagen, men i løbet af den seneste uge steg beløbet til fem XMR om dagen.
Anbefaling
Opdater software for at undgå, at angribere udnytter sårbarheder.
Links
- SambaCry is coming, Kaspersky
- Samba CVE-2017-7494 Getting Exploited in the Wild, Distributing Bitcoin Miners, Cyphort
- SambaCry Flaw Exploited to Deliver Cryptocurrency Miner, artikel fra SecurityWeek
- Samba lukker alvorligt hul, DKCERT, 24-5-2017