samba logoCriminelen infecteren op dit moment Linux-servers via een beveiligingslek in Samba dat eind mei werd gepatcht. Een week na het uitkomen van de beveiligingsupdate werd de eerste aanval al waargenomen, zo meldt het Russische anti-virusbedrijf Kaspersky Lab.

Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windowsmachines met Unixmachines via zowel lokale netwerken als het internet laat communiceren. Via de kwetsbaarheid kan een aanvaller willekeurige code met rootrechten op de Samba-server uitvoeren. In het geval van de nu waargenomen aanvallen wordt er een backdoor op de server geïnstalleerd en een progamma dat de server naar de digitale valuta Monero laat minen.

Hiervoor bevat de malware het adres van een Monero-portemonnee. Zodoende konden onderzoekers achterhalen dat sinds de aanvallen begonnen de aanvallers 98 Monero hebben verzameld, wat 4800 euro is. Hoeveel servers inmiddels zijn besmet is onbekend. Beheerders en gebruikers krijgen dan ook het advies om de Samba-patch te installeren. Eerder lieten onderzoekers weten dat meer dan 100.000 systemen die via internet toegankelijk zijn een kwetsbare Samba-versie draaiden.

Bron: Security.nl