Aunque la comunidad de Samba reaccionó a gran velocidad para parchear la vulnerabilidad, su aplicación depende del usuario final, lo que abre la puerta a su explotación por parte de los hackers. El número de ordenadores afectados por este problema ha ido en aumento y ha alcanzado los 458.000. Además, investigadores avisan que la vulnerabilidad ha abierto la puerta a la creación de mecanismos de difusión similares a los empleados por WannaCry, el ransomware que causó estragos a nivel mundial hace un mes.

La compañía de ciberseguridad rusa Kaspersky Lab ha detectado una campaña de malware para explotar SambaCry, la cual infecta ordenadores Linux con software de minado de criptodivisas (como Bitcoin). Omri Ben Bassat, investigador en seguridad de Intezer, decidió poner a esta campaña el nombre de EternalMiner.

Según los investigadores, un grupo de hackers todavía sin identificar ha empezado a secuestrar ordenadores Linux solo una semana después de destaparse el caso de SambaCry para instalar una versión reciente de CPUminer, un software de minado de criptodivisas que está siendo usado para la divisa Monero en este caso.

Después de comprometer un ordenador Linux a través de la explotación de SambaCry, los atacantes ejecutan dos cargas en el sistema:

  • INAebsGB.so: Una shell invertida que ofrece acceso remoto a los atacantes.
  • cblRWuoCc.so: Una puerta trasera que incluye utilidades de minado de criptodivisas, como CPUminer.

El minado de criptodivisas puede requerir de una gran inversión y una elevada potencia de computación, por eso los cibercrminales utilizan malware para hacerse con computadoras ajenas y obtener así beneficios.

Los cibercriminales han ganado hasta el momento 98 XMR a través de la explotación de SambaCry, lo que vendrían a ser unos 5.380 dólares.

 

Fuente: The Hacker News | muyseguridad