SambaCry – La vulnérabilité Samba sous Linux activement exploitée

0

Alors que les patchs correctifs pour la faille touchant Samba sur Linux est disponible depuis près de deux semaines, les cybercriminels exploitent massivement la vulnérabilité via le malware SambaCry en ciblant les machines non protégées.

La vulnérabilité Samba CVE-2017-7494, cousine de la MS17-010 sur Windows (largement exploitée par Wannacry et Adylkuzz), récemment corrigée dans la plupart des distributions Linux se voit à son tour exploitée par le logiciel malveillant SambaCry.

Tout comme pour Adylkuzz sur les systèmes Windows, là encore, le but est de générer de la crypto-monnaie Monero et l’échanger contre des dollars au taux actuel de change via des plateformes dédiées. Actuellement, chaque poste utilisateur ou serveur Linux non patché et avec le protocole samba ouvert vers l’extérieur est hautement vulnérable et en danger (peut être déjà infecté par ailleurs).

Le minage de crypto-monnaie étant une activité lucrative très tendance, même les boîtiers Raspberry Pi se voient visés par le trojan MulDrop ciblant Linux dans le but de les exploiter pour créer un gigantesque botnet dédié au minage de Monero.  Pour infecter les micro-ordinateur, ce dernier test les accès SSH par défaut du constructeur…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.