หน้าแรก Vendors Kaspersky คำเตือน! มีกลุ่มแฮ็กเกอร์ใช้ช่องโหว่ SambaCry แฮ็กลีนุกส์อย่างหนัก

คำเตือน! มีกลุ่มแฮ็กเกอร์ใช้ช่องโหว่ SambaCry แฮ็กลีนุกส์อย่างหนัก

แบ่งปัน
#SambaCry

เมื่อเร็วๆ นี้ ทีมนักวิจัยจาก Kaspersky Lab ได้ตรวจพบการระบาดของมัลแวร์ที่อาศัยช่องโหว่ของ SambaCry เพื่อโจมตีคอมพิวเตอร์ลีนุกส์ ผ่านซอฟต์แวร์ขุดเหมืองบิทคอยน์ ซึ่งในขณะเดียวกันนั้น มีนักวิจัยด้านความปลอดภัยอีกท่านหนึ่งชื่อ Omri Ben Bassat ค้นพบการระบาดลักษณะเดียวกันนี้ พร้อมตั้งชื่อเหตุการณ์นี้ว่า “EternalMiner” หรือภาษาบ้านๆ คือ “ขุดไปเถอะ ขุดไปตลอดชาติก็ไม่ได้ตังค์”

เหตุการณ์นี้มาจากมีกลุ่มแฮ็กเกอร์ที่ยังไม่ทราบตัวตน พยายามแฮ็กพีซีที่ใช้ลีนุกส์อย่างหนักหลังจากช่องโหว่ของ Samba ถูกเปิดเผยต่อสาธารณะเพียงแค่สัปดาห์เดียว เพื่อติดตั้งซอฟต์แวร์ “CPUminer” ซึ่งเป็นซอฟต์แวร์สำหรับขุดเงินอินเล็กทรอนิกส์เหมือนบิทคอยน์ แต่เป็นสกุลเงินที่เรียกว่า “Monero”

ซึ่งหลังจากคอมพิวเตอร์ของเหยื่อถูกเข้าควบคุมผ่านช่องโหว่ SambaCry แล้ว ผู้โจมตีจะรันโค้ดอันตรายสองตัว ที่ทำให้สามารถเปลี่ยนการตั้งค่าของโปรแกรมขุดเหมืองบนเครื่องได้ เช่น เปลี่ยนที่อยู่ของบิทคอยน์ที่จะโอนเงินให้โอนไปยังผู้โจมตีแทน ทำให้ผู้ขุดขุดฟรีนั่นเอง

ทางผู้พัฒนา Samba ได้ออกแพ็ตช์มาอุดช่องโหว่ดังกล่าวแล้วในเวอร์ชั่นใหม่อันได้แก่ 4.6.4/4.5.10/4.4.14 โดยเรียกร้องให้ผู้ใช้รีบแพ็ตช์โดยเร็วที่สุด ขณะที่เชื่อว่าผู้โจมตีที่อยู่เบื้องหลังการแฮ็คครั้งนี้สามารถถลุงเงินดิจิตอลไปแบบฟรีๆ ได้แล้วถึง 98 XMR ซึ่งมีมูลค่าสูงถึง 5,380 ดอลลาร์สหรัฐฯ แล้ว

ที่มา : http://thehackernews.com/2017/06/linux-samba-vulnerability.html