Se WannaCry ha fatto strage di computer Windows, SambaCry rischia di mietere migliaia di vittime tra i server Linux che utilizzano la piattaforma Samba per la condivisione di file e stampanti in rete locale. L’allarme era stato già lanciato il mese scorso, ma ora i ricercatori di Kaspersky hanno individuato il primo trojan in grado di violare i sistemi Linux vulnerabili.

Il file cblRWuoCc.so si collega a Internet per scaricare e installare un popolare software dedicato al mining di criptovaluta

Il problema è sempre lo stesso: una vulnerabilità nel protocollo Server Message Block che viene utilizzato sia dai sistemi Windows, sia dalla piattaforma open source Samba. La buona notizia, per lo meno, è che nel caso dei server Linux i pirati informatici non stanno portando un attacco ransomware, che prende in ostaggio i file presenti sul computer e chiede un riscatto per la loro “liberazione”. I cyber-criminali che hanno creato SambaCry hanno scelto piuttosto di utilizzare la tecnica d’attacco per installare sulle macchine compromesse un software che gli permette di usare la potenza di calcolo dei server Linux per generare una cripto-valuta simile a Bitcoin anche se meno conosciuta, chiamata Monero.

Secondo i ricercatori Kaspersky, però, questa potrebbe essere solo la prima mossa dei pirati informatici. Analizzando il malware, infatti, gli analisti della società russa hanno individuato un componente che permette ai cyber-criminali di usare la macchina infetta a loro piacimento, installando ulteriori malware o cancellando, per esempio, tutti i dati memorizzati sul disco fisso. Per saperne di più. Leggi l’articolo completo su Security Info, il sito di Tom’s Hardware dedicato alla sicurezza informatica. 

Articolo importato da Tom's Hardware

Puoi legge l'articolo dal sito di provenienza qui