Gali pasikartoti „WannaCry“ atakų scenarijus: šįkart taikinyje – „Linux“

Publikuota: 2017 m. birželio 22 d. ketvirtadienis

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. Buvo nustatytas pažeidžiamumo „EternalBlue“, kuriuo naudojosi „WannaCry“, jaunesnysis „brolis“ – „EternalRed“ (arba „SambaCry“). Šįkart programišiai grasina „Linux“ vartotojams.

Pasak „eScan“ antivirusinių programų kūrėjų, pažeidžiamumas „EternalRed“ nustatytas tik „Linux“ vartotojų naudojamame „Windows“ suderinamumo su „Linux“ ir „Unix“ programų rinkinyje „Samba“. Saugumo spraga, leidžianti nuotoliniu būdu perimti užkrėsto įrenginio kontrolę, buvo aptikta visose „Samba“ versijose, pradedant 2010 m. pristatytoje 3.5.0. Pažeidžiamumas ištaisytas tik su naujausiomis versijomis 4.6.4, 4.5.10, 4.4.14.

Pirma „SambaCry“ ataka buvo nustatyta gegužės pabaigoje ir neturėjo nieko bendro su „EternalBlue“ pažeidžiamumu ir išpirkos reikalavusiu „WannaCry“ – ji veikė kaip kriptovaliutos gavybos įrankis. Be to, prieš kelias savaites buvo nustatyta, kad beveik 485 000 „Samba“ naudojančių kompiuterių yra paviešinti internete, taigi „SambaCry“ ataka turi potencialo plisti kaip „WannaCry“.

Pirmiausia programišiai tikrina, ar neautorizuotas vartotojas turi leidimą rašyti į užkrėsto kompiuterio tinklo diską. Parašomas tekstinis failas naudojant bet kokius aštuonis simbolius – jei bandymas pavyksta, failas yra ištrinamas, o į kompiuterį atsiunčiamas kenksmingas „Samba“ įskiepis.

Tokiu būdu gavę nuotolinę prieigą prie „Linux“ komandų įvedimo aplinkos, vadinamojo apvalkalo (angl. shell), programišiai gali daryti ką panorėję: trinti duomenis, atsisiųsti ir paleisti bet kokias programas iš interneto. Tačiau dažniausiai į užkrėstą kompiuterį įdiegiamas vienas populiariausių atviro kodo kriptovaliutos gavybos įrankis „cpuminer“.

„Kaip ir „WannaCry“ atveju raginame „Linux“ vartotojus kuo skubiau imtis saugumo priemonių: atnaujinti „Samba“ programinę įrangą ir pasitikrinti, ar kompiuteris nėra užkrėstas kenksmingų programų“, – pataria „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Skaičiuojama, kad „EternalRed“ pažeidžiamumu besinaudojantys programišiai per nepilną mėnesį sugebėjo užsidirbti apie 5 500 JAV dolerių, ir ši suma neišvengiamai didėja.

 

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »