|
 Специалисти по информационна сигурност са се натъкнали на нов криптовирус, който атакува NAS устройства. StorageCrypt, каквото е името му, експлоатира уязвимостта, известна, като SambaCry (CVE-2017-7494). Уязвимостта засяга Samba и позволява неразрешено качване на код към споделен масив, на който е разрешен записа и изпълнение на кода. Скоро след разкриването и запушването на седемгодишната дупка, престъпници започнаха масирани атаки към необновени системи, което доведе до заразени с криптоминьор десетки Линукс системи. А за да са съвсем зле нещата се оказа, че зловредния код е саморепликиращ се и веднъж компрометирал една машина, търси нови жертви без да се налага намеса от страна на автора на атаката. Това лято се появи и зловредната програма SHELLBIND, която използваше експлойт за уязвимостта за атаки към NAS устройства. Bleeping Computer посочва, че StorageCrypt използва методите на SHELLBIND, за да компрометира устройствата. Авторите на кампанията използват експлойта за изпълнение на команда, с която на системата се сваля изпълним файл с името sambacry и го запазва в /tmp папката като apaceha, а след това и го изпълнява. Веднъж сталирала се, заплахата криптира файловете, прикачайки към тях разширение .locked, след което се сваля и бележката с искане на откуп. |
|
