Alors que les patchs correctifs pour la faille touchant Samba sur Linux est disponible depuis près de deux semaines, les cybercriminels exploitent massivement la vulnérabilité via le malware SambaCry en ciblant les machines non protégées.
La vulnérabilité Samba CVE-2017-7494, cousine de la MS17-010 sur Windows (largement exploitée par Wannacry et Adylkuzz), récemment corrigée dans la plupart des distributions Linux se voit à son tour exploitée par le logiciel malveillant SambaCry.
Tout comme pour Adylkuzz sur les systèmes Windows, là encore, le but est de générer de la crypto-monnaie Monero et l’échanger contre des dollars au taux actuel de change via des plateformes dédiées. Actuellement, chaque poste utilisateur ou serveur Linux non patché et avec le protocole samba ouvert vers l’extérieur est hautement vulnérable et en danger (peut être déjà infecté par ailleurs).
Le minage de crypto-monnaie étant une activité lucrative très tendance, même les boîtiers Raspberry Pi se voient visés par le trojan MulDrop ciblant Linux dans le but de les exploiter pour créer un gigantesque botnet dédié au minage de Monero. Pour infecter les micro-ordinateur, ce dernier test les accès SSH par défaut du constructeur…